Home » Spyware & Browser Hijacker Support Forum » Malware mit diversen alles blockierenden Prozessen » Themenansicht

Malware mit diversen alles blockierenden Prozessen
#0
12.09.2010, 11:06
Aliennod
Member

Beiträge: 29
#1 Guten Morgen,

ich habe seit gestern ein regelrechtes Paket an Malware auf meinem Rechner.
Zum einem blockiert es sämtliche Ausführungen sobald es aktiv geworden ist.
Will heißen, wenn ich beim Systemstart schnell genug etwas öffne, kann ich das noch ausführen.
Alles weitere wird mit einer Fehlermeldung sofort wieder geschlossen, dazu gehören auch der Taskmanager oder der Explorer. Ich kann mir also soweit helfen, dass ich den Taskmanager sofort öffne, und die ca ein dutzend Prozesse welche offensichtlich zu der Malware gehören, beende. Zu diesen Prozessen gehören meiner Meinung nach:
-avp.exe
-hexdump.exe
-install.exe
-win16.exe
desweiteren vermutlich noch "sysedit.exe" und 1-2 .exe deren Name aus einem Kauderwelsch von Zahlen und Buchstaben bestehen.
Ich habe glücklicherweise noch ein MacBook über das ich die Dateien/Scans runterladen kann und auf den Rechner schieben, bzw. auch diesen Thread hier erstellen kann. Der Rechner ist somit nicht direkt ans internet angebunden.
Ich habe erstmal gehofft mit Superantispyware dem ganzen entgegenwirken zu können, aber trotz diverse Funde sind noch einige Malware übrig, welche sich auch immer wieder neu selbst installieren nach dem Systemstart.
Hoffe ich hab alles nennenswerte erwähnt.

Hier die gewünschten Logs:

Code

OTL logfile created on: 12.09.2010 10:45:59 - Run 1
OTL by OldTimer - Version 3.2.12.0     Folder = C:\Dokumente und Einstellungen\Steven\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free
9,00 Gb Paging File | 9,00 Gb Available in Paging File | 98,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,74 Gb Free Space | 75,51% Space Free | Partition Type: NTFS
Drive D: | 292,97 Gb Total Space | 32,56 Gb Free Space | 11,11% Space Free | Partition Type: NTFS
Drive E: | 172,79 Gb Total Space | 27,09 Gb Free Space | 15,68% Space Free | Partition Type: NTFS
Drive F: | 3,99 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 135,22 Gb Total Space | 130,99 Gb Free Space | 96,87% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SD
Current User Name: Steven
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Steven\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Steven\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5705_x-ww_36cfed49\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\ipulineter.dll ()
MOD - C:\WINDOWS\system32\opengl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\glu32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\ddraw.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\dciman32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (SPService) -- c:\dokumente und einstellungen\all users\anwendungsdaten\adobe\sp.dll File not found
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe File not found
SRV - (Creative Media Toolbox 6 Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\MT6Licensing.exe (Creative Labs)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (cpuz130) -- C:\DOKUME~1\Steven\LOKALE~1\Temp\cpuz130\cpuz_x32.sys File not found
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (hap17v2k) -- C:\WINDOWS\system32\drivers\haP17v2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (CTERFXFX.SYS) -- C:\WINDOWS\System32\drivers\CTERFXFX.SYS (Creative Technology Ltd)
DRV - (CTERFXFX) -- C:\WINDOWS\system32\drivers\CTERFXFX.sys (Creative Technology Ltd)
DRV - (CTSBLFX.SYS) -- C:\WINDOWS\System32\drivers\CTSBLFX.SYS (Creative Technology Ltd)
DRV - (CTSBLFX) -- C:\WINDOWS\system32\drivers\CTSBLFX.sys (Creative Technology Ltd)
DRV - (CTAUDFX.SYS) -- C:\WINDOWS\System32\drivers\CTAUDFX.SYS (Creative Technology Ltd)
DRV - (CTAUDFX) -- C:\WINDOWS\system32\drivers\CTAUDFX.sys (Creative Technology Ltd)
DRV - (COMMONFX.SYS) -- C:\WINDOWS\System32\drivers\COMMONFX.SYS (Creative Technology Ltd)
DRV - (COMMONFX) -- C:\WINDOWS\system32\drivers\COMMONFX.sys (Creative Technology Ltd)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtKHDMI.sys (Realtek Semiconductor Corp.)
DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (skfilt) -- C:\WINDOWS\system32\drivers\skfilt.sys (Creative)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rockz.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6092
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{6814281A-5BC9-49FB-B7ED-E33933A43209}: C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\{6814281A-5BC9-49FB-B7ED-E33933A43209} [2010.09.11 21:23:07 | 000,000,000 | ---D | M]
 
[2010.07.22 21:02:39 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.19 23:10:27 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.05.25 18:09:48 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
 
O1 HOSTS File: ([2001.08.18 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Reg Error: Value error. File not found
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [hbcymdrn] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\oexcuphbi\nfucoghuqiw.exe (Security Suites Corporation)
O4 - HKLM..\Run: [HPUoeJUlfQc] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\vs78au4.exe ()
O4 - HKLM..\Run: [HPUoeJUloc] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\avp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [HPUoeJUlotc] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\hexdump.exe (Microsoft Corporation)
O4 - HKLM..\Run: [HPUoeJUlq+] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\win16.exe (Microsoft Corporation)
O4 - HKLM..\Run: [HPUoeJUlZi] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\h9glzw.exe ()
O4 - HKLM..\Run: [Icuzepepajon] C:\WINDOWS\ipulineter.DLL ()
O4 - HKLM..\Run: [MKbta] C:\WINDOWS\install.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MKetc] C:\WINDOWS\sysedit.exe (Microsoft Corporation)
O4 - HKLM..\Run: [MKZe] C:\WINDOWS\avp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [sppobv] C:\WINDOWS\System32\mskpwvmx.DLL ()
O4 - HKCU..\Run: [{54827038-550E-0A22-773F-C65CFA35A107}] C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Tuyt\aset.exe ()
O4 - HKCU..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [hbcymdrn] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\oexcuphbi\nfucoghuqiw.exe (Security Suites Corporation)
O4 - HKCU..\Run: [HPUoeJUlfQc] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\vs78au4.exe ()
O4 - HKCU..\Run: [HPUoeJUloc] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\avp.exe (Microsoft Corporation)
O4 - HKCU..\Run: [HPUoeJUlotc] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\hexdump.exe (Microsoft Corporation)
O4 - HKCU..\Run: [HPUoeJUlq+] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\win16.exe (Microsoft Corporation)
O4 - HKCU..\Run: [HPUoeJUlZi] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\h9glzw.exe ()
O4 - HKCU..\Run: [MKbta] C:\WINDOWS\install.exe (Microsoft Corporation)
O4 - HKCU..\Run: [MKetc] C:\WINDOWS\sysedit.exe (Microsoft Corporation)
O4 - HKCU..\Run: [MKZe] C:\WINDOWS\avp.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Nlixohekafomoh] C:\WINDOWS\wmcz3d.DLL ()
O4 - HKCU..\Run: [SpeedUpMyPC] C:\Programme\Uniblue\SpeedUpMyPC\launcher.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [YXE7DXCQ37] C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Temp\Agr.exe (Don HO don.h@free.fr)
O4 - Startup: C:\Dokumente und Einstellungen\Steven\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab (Creative Software AutoUpdate Support Package)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\avgrsstarter: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\crypt32chain: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\cryptnet: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\cscdll: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\ScCertProp: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\Schedule: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\sclgntfy: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\SensLogn: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\termsrv: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\wlballoon: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\userinit.exe: Debugger - C:\WINDOWS\system32\defvhlp.exe ()
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.29 21:16:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.09.12 10:27:33 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Steven\Desktop\OTL.exe
[2010.09.11 21:23:39 | 000,060,004 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\sysedit.exe
[2010.09.11 21:23:39 | 000,060,004 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\install.exe
[2010.09.11 21:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\{6814281A-5BC9-49FB-B7ED-E33933A43209}
[2010.09.11 21:21:50 | 000,215,552 | ---- | C] (Don HO don.h@free.fr) -- C:\WINDOWS\Ahuxia.exe
[2010.09.11 21:21:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\oexcuphbi
[2010.09.11 21:21:32 | 000,060,004 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\avp.exe
[2010.09.11 21:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Verimount
[2010.09.08 16:36:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\DAEMON Tools Images
[2010.09.07 17:41:00 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.09.07 17:41:00 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.09.02 11:22:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Vista Glance
[2010.09.02 09:59:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steven\Desktop\Programme
[2010.08.25 21:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.08.24 19:34:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.08.23 20:31:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Steven\Eigene Dateien\Runes of Magic
[2010.08.23 16:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\FOG Downloader
[2010.08.22 22:31:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\MobMapUpdater
[2010.08.18 19:06:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.03.18 19:18:32 | 000,010,752 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.09.12 10:47:06 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\ixywg.sys
[2010.09.12 10:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At83.job
[2010.09.12 10:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2010.09.12 10:27:33 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Steven\Desktop\OTL.exe
[2010.09.12 10:26:54 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Steven\Desktop\u3ukzevm.exe
[2010.09.12 10:26:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Vqiqadevipejided.bin
[2010.09.12 10:19:46 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.12 10:19:46 | 000,449,152 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.12 10:19:46 | 000,432,844 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.12 10:19:46 | 000,080,286 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.12 10:19:46 | 000,067,620 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.12 10:19:42 | 000,002,838 | ---- | M] () -- C:\WINDOWS\osivetec.dll
[2010.09.12 10:18:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.12 10:18:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.11 22:36:10 | 003,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\Steven\NTUSER.DAT
[2010.09.11 22:36:10 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Steven\ntuser.ini
[2010.09.11 22:36:07 | 003,712,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.11 22:30:53 | 000,032,136 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx
[2010.09.11 22:30:53 | 000,032,136 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx
[2010.09.11 22:30:53 | 000,030,924 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx
[2010.09.11 22:30:53 | 000,030,924 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx
[2010.09.11 22:30:53 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000004-00000000-00000007-00001102-00000008-10211102}.rfx
[2010.09.11 22:25:46 | 000,002,838 | ---- | M] () -- C:\WINDOWS\ihavazijuqumof.dll
[2010.09.11 21:58:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.11 21:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At94.job
[2010.09.11 21:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2010.09.11 21:23:39 | 000,060,004 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\sysedit.exe
[2010.09.11 21:23:39 | 000,060,004 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\install.exe
[2010.09.11 21:23:08 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Fjovafekuteg.dat
[2010.09.11 21:21:46 | 000,215,552 | ---- | M] (Don HO don.h@free.fr) -- C:\WINDOWS\Ahuxia.exe
[2010.09.11 21:21:32 | 000,060,004 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\avp.exe
[2010.09.11 21:21:28 | 000,036,865 | ---- | M] () -- C:\WINDOWS\System32\mskpwvmx.dll
[2010.09.11 21:07:54 | 000,000,750 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Firstload Ikarus.lnk
[2010.09.11 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At70.job
[2010.09.11 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At46.job
[2010.09.11 20:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At93.job
[2010.09.11 20:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2010.09.11 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At69.job
[2010.09.11 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At45.job
[2010.09.11 19:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At92.job
[2010.09.11 19:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2010.09.11 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At68.job
[2010.09.11 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At44.job
[2010.09.11 18:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At91.job
[2010.09.11 18:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2010.09.11 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At67.job
[2010.09.11 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At43.job
[2010.09.11 17:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At90.job
[2010.09.11 17:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2010.09.11 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At66.job
[2010.09.11 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At42.job
[2010.09.11 16:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At89.job
[2010.09.11 16:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2010.09.11 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At65.job
[2010.09.11 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At41.job
[2010.09.11 15:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At88.job
[2010.09.11 15:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2010.09.11 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At64.job
[2010.09.11 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At40.job
[2010.09.11 14:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At87.job
[2010.09.11 14:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2010.09.11 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At63.job
[2010.09.11 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At39.job
[2010.09.11 13:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At86.job
[2010.09.11 13:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2010.09.11 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At62.job
[2010.09.11 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At38.job
[2010.09.11 12:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At85.job
[2010.09.11 12:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2010.09.11 12:31:29 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.10 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At71.job
[2010.09.10 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At47.job
[2010.09.09 21:33:18 | 000,119,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.08 23:30:00 | 000,066,936 | -HS- | M] () -- C:\WINDOWS\dlinfo_0.drv
[2010.09.08 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At72.job
[2010.09.08 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At48.job
[2010.09.08 22:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At95.job
[2010.09.08 22:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2010.09.05 14:24:39 | 000,000,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Steven\Desktop\Diablo.lnk
[2010.09.04 18:28:16 | 000,086,528 | ---- | M] () -- C:\WINDOWS\bnetunin.exe
[2010.09.04 18:28:16 | 000,061,440 | ---- | M] () -- C:\WINDOWS\diabunin.exe
[2010.09.04 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At61.job
[2010.09.04 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At37.job
[2010.09.04 11:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At84.job
[2010.09.04 11:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2010.09.04 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At60.job
[2010.09.04 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At36.job
[2010.09.03 00:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At73.job
[2010.09.03 00:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2010.09.02 23:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At96.job
[2010.09.02 23:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2010.09.02 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At59.job
[2010.09.02 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At35.job
[2010.08.30 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At52.job
[2010.08.30 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At28.job
[2010.08.30 02:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At75.job
[2010.08.30 02:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2010.08.30 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At51.job
[2010.08.30 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At27.job
[2010.08.30 01:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At74.job
[2010.08.30 01:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2010.08.30 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At50.job
[2010.08.30 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At26.job
[2010.08.30 00:51:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At49.job
[2010.08.30 00:51:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At25.job
[2010.08.27 12:44:48 | 000,187,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Steven\Desktop\Charts.m3u
[2010.08.23 20:28:46 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\Steven\Desktop\Runes of Magic.lnk
[2010.08.22 20:50:27 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.16 23:13:15 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2010.08.15 03:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At76.job
[2010.08.15 03:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.09.12 10:26:54 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Steven\Desktop\u3ukzevm.exe
[2010.09.12 10:19:42 | 000,002,838 | ---- | C] () -- C:\WINDOWS\osivetec.dll
[2010.09.11 22:25:46 | 000,002,838 | ---- | C] () -- C:\WINDOWS\ihavazijuqumof.dll
[2010.09.11 21:23:08 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Fjovafekuteg.dat
[2010.09.11 21:23:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Vqiqadevipejided.bin
[2010.09.11 21:22:05 | 000,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.09.11 21:21:41 | 000,842,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\ixywg.sys
[2010.09.11 21:21:28 | 000,036,865 | ---- | C] () -- C:\WINDOWS\System32\mskpwvmx.dll
[2010.09.11 21:07:54 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Firstload Ikarus.lnk
[2010.09.08 23:27:34 | 000,066,936 | -HS- | C] () -- C:\WINDOWS\dlinfo_0.drv
[2010.09.05 14:24:39 | 000,000,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Steven\Desktop\Diablo.lnk
[2010.09.04 18:28:16 | 000,086,528 | ---- | C] () -- C:\WINDOWS\bnetunin.exe
[2010.09.04 18:28:16 | 000,061,440 | ---- | C] () -- C:\WINDOWS\diabunin.exe
[2010.08.23 20:28:47 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Steven\Desktop\Runes of Magic.lnk
[2010.08.16 23:13:14 | 000,000,258 | ---- | C] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2010.07.07 23:58:28 | 000,135,712 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.30 09:31:44 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8UFME47.dat
[2010.06.24 17:11:51 | 002,535,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\97979797979797979797.exe
[2010.06.24 17:11:34 | 000,000,000 | R--- | C] () -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Bkdi1.txt
[2010.05.30 12:00:24 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.05.30 12:00:24 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.05.30 12:00:24 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.05.29 23:07:24 | 000,119,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Steven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.29 22:52:36 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.05.29 22:16:28 | 000,024,825 | R--- | C] () -- C:\WINDOWS\System32\xfisk.ini
[2010.05.29 22:16:18 | 000,151,040 | R--- | C] () -- C:\WINDOWS\System32\KSXPPI32.dll
[2010.05.29 22:09:54 | 000,046,593 | R--- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini
[2010.03.18 19:59:54 | 000,050,439 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2010.03.18 19:59:50 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.03.18 19:19:58 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll
[2009.08.14 01:44:04 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.08.14 01:15:08 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2009.08.14 01:15:07 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll
[2009.07.08 15:10:56 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2008.04.14 07:52:32 | 000,193,536 | ---- | C] () -- C:\WINDOWS\ipulineter.dll
[2008.04.14 07:52:32 | 000,080,384 | ---- | C] () -- C:\WINDOWS\wmcz3d.dll
[2007.08.13 20:45:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll
[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010.06.24 17:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.05.29 22:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.06.26 10:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.06.30 12:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.07.31 00:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\DAEMON Tools Lite
[2010.06.26 10:34:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Desktopicon
[2010.08.23 16:38:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\FOG Downloader
[2010.06.23 22:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\LolClient
[2010.08.22 22:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\MobMapUpdater
[2010.07.06 15:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\System Tweaker
[2010.06.15 19:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Tuyt
[2010.07.06 15:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Uniblue
[2010.09.10 22:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\uTorrent
[2010.08.10 17:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Vavoav
[2010.09.11 21:07:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Verimount
[2010.09.02 11:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Vista Glance
[2010.09.03 00:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2010.07.31 09:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At10.job
[2010.09.12 10:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At11.job
[2010.09.04 11:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At12.job
[2010.09.11 12:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At13.job
[2010.09.11 13:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At14.job
[2010.09.11 14:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At15.job
[2010.09.11 15:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At16.job
[2010.09.11 16:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At17.job
[2010.09.11 17:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At18.job
[2010.09.11 18:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At19.job
[2010.08.30 01:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2010.09.11 19:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At20.job
[2010.09.11 20:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At21.job
[2010.09.11 21:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At22.job
[2010.09.08 22:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At23.job
[2010.09.02 23:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At24.job
[2010.08.30 00:51:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At25.job
[2010.08.30 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At26.job
[2010.08.30 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At27.job
[2010.08.30 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At28.job
[2010.08.06 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At29.job
[2010.08.30 02:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2010.08.06 05:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At30.job
[2010.08.06 06:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At31.job
[2010.07.01 07:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At32.job
[2010.07.01 08:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At33.job
[2010.07.24 09:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At34.job
[2010.09.02 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At35.job
[2010.09.04 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At36.job
[2010.09.04 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At37.job
[2010.09.11 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At38.job
[2010.09.11 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At39.job
[2010.08.15 03:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2010.09.11 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At40.job
[2010.09.11 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At41.job
[2010.09.11 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At42.job
[2010.09.11 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At43.job
[2010.09.11 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At44.job
[2010.09.11 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At45.job
[2010.09.11 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At46.job
[2010.09.10 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At47.job
[2010.09.08 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At48.job
[2010.08.30 00:51:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At49.job
[2010.08.06 04:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At5.job
[2010.08.30 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At50.job
[2010.08.30 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At51.job
[2010.08.30 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At52.job
[2010.08.06 04:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At53.job
[2010.08.06 05:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At54.job
[2010.08.06 06:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At55.job
[2010.07.01 07:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At56.job
[2010.07.01 08:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At57.job
[2010.07.24 09:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At58.job
[2010.09.02 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At59.job
[2010.08.06 05:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At6.job
[2010.09.04 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At60.job
[2010.09.04 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At61.job
[2010.09.11 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At62.job
[2010.09.11 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At63.job
[2010.09.11 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At64.job
[2010.09.11 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At65.job
[2010.09.11 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At66.job
[2010.09.11 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At67.job
[2010.09.11 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At68.job
[2010.09.11 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At69.job
[2010.07.01 06:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At7.job
[2010.09.11 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At70.job
[2010.09.10 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At71.job
[2010.09.08 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At72.job
[2010.09.03 00:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At73.job
[2010.08.30 01:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At74.job
[2010.08.30 02:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At75.job
[2010.08.15 03:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At76.job
[2010.08.06 04:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At77.job
[2010.08.06 05:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At78.job
[2010.07.30 21:24:55 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At79.job
[2010.07.01 07:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At8.job
[2010.07.30 21:24:55 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At80.job
[2010.07.30 21:24:55 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At81.job
[2010.07.31 09:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At82.job
[2010.09.12 10:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At83.job
[2010.09.04 11:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At84.job
[2010.09.11 12:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At85.job
[2010.09.11 13:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At86.job
[2010.09.11 14:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At87.job
[2010.09.11 15:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At88.job
[2010.09.11 16:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At89.job
[2010.07.24 08:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At9.job
[2010.09.11 17:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At90.job
[2010.09.11 18:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At91.job
[2010.09.11 19:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At92.job
[2010.09.11 20:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At93.job
[2010.09.11 21:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At94.job
[2010.09.08 22:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At95.job
[2010.09.02 23:35:00 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\At96.job
[2010.08.16 23:13:15 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job
[2010.09.11 21:58:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >
der Extras.txt-Log:

Code

OTL Extras logfile created on: 12.09.2010 10:45:59 - Run 1
OTL by OldTimer - Version 3.2.12.0     Folder = C:\Dokumente und Einstellungen\Steven\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 88,00% Memory free
9,00 Gb Paging File | 9,00 Gb Available in Paging File | 98,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,74 Gb Free Space | 75,51% Space Free | Partition Type: NTFS
Drive D: | 292,97 Gb Total Space | 32,56 Gb Free Space | 11,11% Space Free | Partition Type: NTFS
Drive E: | 172,79 Gb Total Space | 27,09 Gb Free Space | 15,68% Space Free | Partition Type: NTFS
Drive F: | 3,99 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 135,22 Gb Total Space | 130,99 Gb Free Space | 96,87% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SD
Current User Name: Steven
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromiumHTML] -- Reg Error: Key error. File not found
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[color=#E56717]========== System Restore Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR" = 1
 
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"20270:TCP" = 20270:TCP:*:Enabled:spport
"16809:TCP" = 16809:TCP:*:Enabled:spport
"24136:TCP" = 24136:TCP:*:Enabled:spport
"29758:TCP" = 29758:TCP:*:Enabled:spport
"21290:TCP" = 21290:TCP:*:Enabled:spport
"7079:TCP" = 7079:TCP:*:Enabled:spport
"17325:TCP" = 17325:TCP:*:Enabled:spport
"26196:TCP" = 26196:TCP:*:Enabled:spport
"18540:TCP" = 18540:TCP:*:Enabled:spport
"12264:TCP" = 12264:TCP:*:Enabled:spport
"9889:TCP" = 9889:TCP:*:Enabled:spport
"22350:TCP" = 22350:TCP:*:Enabled:spport
"23997:TCP" = 23997:TCP:*:Enabled:spport
"26712:TCP" = 26712:TCP:*:Enabled:spport
"9654:TCP" = 9654:TCP:*:Enabled:spport
"12968:TCP" = 12968:TCP:*:Enabled:spport
"28419:TCP" = 28419:TCP:*:Enabled:spport
"11099:TCP" = 11099:TCP:*:Enabled:spport
"23114:TCP" = 23114:TCP:*:Enabled:spport
"27448:TCP" = 27448:TCP:*:Enabled:spport
"15635:TCP" = 15635:TCP:*:Enabled:spport
"9250:TCP" = 9250:TCP:*:Enabled:spport
"23209:TCP" = 23209:TCP:*:Enabled:spport
"12028:TCP" = 12028:TCP:*:Enabled:spport
"17875:TCP" = 17875:TCP:*:Enabled:spport
"7082:TCP" = 7082:TCP:*:Enabled:spport
"19422:TCP" = 19422:TCP:*:Enabled:spport
"8532:TCP" = 8532:TCP:*:Enabled:spport
"14730:TCP" = 14730:TCP:*:Enabled:spport
"16668:TCP" = 16668:TCP:*:Enabled:spport
"13901:TCP" = 13901:TCP:*:Enabled:spport
"26697:TCP" = 26697:TCP:*:Enabled:spport
"21310:TCP" = 21310:TCP:*:Enabled:spport
"13286:TCP" = 13286:TCP:*:Enabled:spport
"26740:TCP" = 26740:TCP:*:Enabled:spport
"7964:TCP" = 7964:TCP:*:Enabled:spport
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\zwinupdatez.exe" = C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\zwinupdatez.exe:*:Enabled:45gtdecfgthtrh -- File not found
"C:\WINDOWS\TEMP\eqdu.tmp\setup.exe" = C:\WINDOWS\TEMP\eqdu.tmp\setup.exe:*:Enabled:setup -- File not found
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0928B2C5-0B16-C2FB-7BAE-A25901414687}" = ATI Catalyst Install Manager
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1774C3D2-30FF-70EE-A1AF-1B771E2D2D33}" = ccc-utility
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FE9594B-E51F-9845-0466-C0D1D915FBB5}" = Catalyst Control Center InstallProxy
"{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}" = Creative MediaSource
"{31DDEBE2-0F7D-A4AA-B8A9-9E1FD795FC2A}" = CCC Help English
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5B3A354B-C059-4861-A85B-CA46F1089E15}" = Creative USB Headsets
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8AD6CB8-DE96-43FA-9B73-5FB873DD1CAE}" = Sound Blaster Audigy 4
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{BEAED2F4-04C7-95C4-7D8F-500EFE6CD1F9}" = ccc-core-static
"{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}" = Creative MediaSource 5
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C3234E43-10BF-470E-BD2B-2E36EA29D11C}" = League of Legends
"{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1" = SRWare Iron 5.0.381
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE567716-7997-E0AE-DD81-1A5D49A5FB25}" = Catalyst Control Center Graphics Previews Common
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D6D5CFB3-7095-4073-B6B7-B7E909838C57}" = Razer Copperhead
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1A14CB2-A048-45A6-AFDA-3571296E1D76}" = Creative Media Toolbox 6
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"AudioCS" = Creative-Audiokonsole
"Battle.net" = Battle.net
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Diablo" = Diablo
"Diablo II" = Diablo II
"DivX Setup.divx.com" = DivX-Setup
"FirstloadIkarus" = Firstload Ikarus
"HaaliMkx" = Haali Media Splitter
"IrfanView" = IrfanView (remove only)
"League of Legends_is1" = League of Legends
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MobMap_is1" = MobMap 3.55
"OpenAL" = OpenAL
"Security Task Manager" = Security Task Manager 1.7h
"StarCraft II" = StarCraft II
"SysInfo" = Creative Systeminformationen
"System Tweaker_is1" = Uniblue System Tweaker
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstaller_B4736000_Creative Media Toolbox 6" = Creative Media Toolbox 6 (Shared Components)
"Unlocker" = Unlocker 1.8.7
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.2
"WaveStudio 7" = Creative WaveStudio 7
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.9.7.1
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 20.07.2010 10:45:55 | Computer Name = SD | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 21.07.2010 11:06:34 | Computer Name = SD | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 21.07.2010 11:19:32 | Computer Name = SD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 21.07.2010 11:19:32 | Computer Name = SD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 21.07.2010 11:19:32 | Computer Name = SD | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Die Serververbindung wurde aufgrund eines Fehlers
 beendet.  .
 
Error - 21.07.2010 11:19:32 | Computer Name = SD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 21.07.2010 11:19:32 | Computer Name = SD | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 22.07.2010 10:54:51 | Computer Name = SD | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 22.07.2010 11:07:50 | Computer Name = SD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 22.07.2010 11:07:50 | Computer Name = SD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 12.09.2010 04:05:23 | Computer Name = SD | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 12.09.2010 04:18:45 | Computer Name = SD | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 12.09.2010 04:18:45 | Computer Name = SD | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 12.09.2010 04:19:17 | Computer Name = SD | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SPService" wurde mit folgendem Fehler beendet:   %%126
 
Error - 12.09.2010 04:19:17 | Computer Name = SD | Source = Service Control Manager | ID = 7034
Description = Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 12.09.2010 04:21:32 | Computer Name = SD | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde
 unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen
 werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 12.09.2010 04:21:36 | Computer Name = SD | Source = Service Control Manager | ID = 7034
Description = Dienst "SSDP-Suchdienst" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 12.09.2010 04:21:58 | Computer Name = SD | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde 
unerwartet beendet. Dies ist bereits 2 Mal passiert.
 
Error - 12.09.2010 04:35:00 | Computer Name = SD | Source = Schedule | ID = 7901
Description = Der Befehl "At11.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
 werden:   %%2147942402
 
Error - 12.09.2010 04:35:00 | Computer Name = SD | Source = Schedule | ID = 7901
Description = Der Befehl "At83.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
 werden:   %%2147942402
 
 
< End of report >
und der von Gmer:

Code

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-09-12 10:56:57
Windows 5.1.2600 Service Pack 3
Running: u3ukzevm.exe; Driver: C:\DOKUME~1\Steven\LOKALE~1\Temp\pxtdypob.sys


---- System - GMER 1.0.15 ----

SSDT     sprr.sys                                 ZwEnumerateKey [0xB9ECDDA4]        <-- ROOTKIT !!!
SSDT     sprr.sys                                 ZwEnumerateValueKey [0xB9ECE132]   <-- ROOTKIT !!!

---- Devices - GMER 1.0.15 ----

Device   \FileSystem\Ntfs \Ntfs                   8AE8B578
Device   \Driver\Tcpip \Device\Ip                 8A9C5700
Device   \Driver\Tcpip \Device\Tcp                8A9C5700
Device   \Driver\Tcpip \Device\Udp                8A9C5700
Device   \Driver\Tcpip \Device\RawIp              8A9C5700
Device    -> \Driver\atapi \Device\Harddisk0\DR0  8ADB3EC5

---- Services - GMER 1.0.15 ----

Service   (*** hidden *** )                       [BOOT] ixywg                       <-- ROOTKIT !!!

---- Files - GMER 1.0.15 ----

File     C:\WINDOWS\system32\drivers\atapi.sys    suspicious modification

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
12.09.2010, 13:20
gangren
Member

Beiträge: 420
#2 Hi,

ist schon einiges drauf.

1. TDSSKiller
http://support.kaspersky.com/downloads/utils/tdsskiller.zip
Entpacke es auf den Desktop und führe es aus.
Wenn eine Infektion gefunden wurde, klicke auf Continue.
Wenn zum Schluß ein Neustart verlangt wird, klicke auf Reboot Now.
Wenn kein Neustart verlangt wird, klicke auf Report um das Log zu speichern.

2. Danach: Malwarebytes
http://www.malwarebytes.org/affiliates/g2g/mbam-setup.exe
Malwarebytes bitte installieren, aktualisieren, einen Quick Scan durchführen, evt. Funde entfernen lassen und das Log posten.

3. Erneuter Scan mit OTL: starte bitte OTL, wähle bei Extra_Registrierung "Benutze Safe-List", setze Häckchen bei "Scanne alle Benutzer", "Loop Prüfung" und "Purity Prüfung" und klicke auf Scan. Poste bitte die OTL.txt und Extras.txt

4. Poste bitte außerdem das Log vom TDSSKiller, zu finden unter C:\
Seitenanfang Seitenende
12.09.2010, 14:13
Aliennod
Member

Themenstarter

Beiträge: 29
#3 Tag,

das hab ich befürchtet.

Hab grade TDSSKiller ausgeführt. Das Programm hatte einen Fund. Sollte rebooten und nun ists kaputt...(die beschädigte datei ist system32/driver/tsk15.tmp)
Werde erstmal über die WinXP CD einen Reparaturversuch unternehmen und mich dann hoffentlich zeitnah mit weiteren Logs melden.
Seitenanfang Seitenende
12.09.2010, 14:25
gangren
Member

Beiträge: 420
#4 Dann ist es besser wichtige Dateien zu retten, z.B. mit Knoppix http://www.knopper.net/knoppix/, alles komplett platt machen und neuaufsetzen.
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html
Ist sowieso immer besser. Diese Reparaturinstallationen sind nichts Ganzes und nichts Halbes, besser gleich reinen Tisch machen.
Seitenanfang Seitenende
12.09.2010, 15:08
Aliennod
Member

Themenstarter

Beiträge: 29
#5 hm, hab eigentlich gehofft das zu vermeiden, aber ist vermutlich die beste lösung...

aus dieser knoppix geschichte werd ich noch nicht so ganz schlau.. was ich bräuchte wäre doch diese notfall-version.

die find ich allerdings nicht.
Seitenanfang Seitenende
12.09.2010, 15:39
gangren
Member

Beiträge: 420
#6 Was gebraucht wird, ist einfach ein System, das man von der CD oder DVD starten kann, um dann wichtige Dateien z.B. auf eine externe Festplatte oder USB-Stick zu kopieren. Also einfach nur
http://www.knopper.net/knoppix-mirrors/download.php?link=ftp://ftp.uni-kl.de/pub/linux/knoppix/

da auf Akzeptieren, und dann
ADRIANE-KNOPPIX_V6.2.1CD-2010-01-31-DE.iso
downloaden. Die Iso-Datei brennt man dann auf CD
http://www.quarkstar.at/index.php/2007/07/16/kurztipp-iso-dateien-mit-dem-mac-brennen/

Dann startet man von der CD, sichert die Daten (nach Möglichkeit keine ausführbaren Dateien mitsichern) und installiert Windows anschließend neu, wie oben in der Anleitung beschrieben. Am besten richtig schön mit Partitionen löschen und neu anlegen.
Seitenanfang Seitenende
12.09.2010, 16:12
Aliennod
Member

Themenstarter

Beiträge: 29
#7 Ah, jetzt machts sinn... hatte einfach ein anderes/falsches brennverfahren verwendet.
danke für den link, wirklich gut zu wissen, dass das beim mac so einfach ist.

mit dem knoppix muss ich zwar noch warm werden, aber wird schon werden..
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1