MyCity » Ambulanta -> Arhiva Ambulante » Virus sa Facebook-aa

Virus sa Facebook-aa

Napisano na dan: 26.8.2011
3

Virus sa Facebook-aa
Pagination Prethodna strana

Idi na vrh

Poslao: 26 Avg 2011 17:47
Idi na vrh
offline
  • Pridružio: 24 Avg 2011
  • Poruke: 14

Napisano: 26 Avg 2011 17:46

Usla sam u safemode i vratila sam se kao po uputstvu..sta dalje

Dopuna: 26 Avg 2011 17:47

Malo je teze islo jer meni sve na nemackom jedva sam se snasla..nadam se da sam sve dobro uradila...sta dalje



Poslao: 26 Avg 2011 18:04
Idi na vrh
rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Napisano: 26 Avg 2011 17:52

Rada-Rale ::Usla sam u safemode i vratila sam se kao po uputstvu..sta dalje

Pa jesi pokrenula Combofix dok si bila u Safe Mode?

Potrebno je da dok si u Safe Mode rezimu pokrenes Combofix i da mi dostavis log na uvid.

Imamo problem, ne samo sto je racunar zarazen trojancem, vec si ti verovatno pokusavajuci da ga se resis, instalirala nekoliko Antivirus programa i svaki je za sobom ostavio tragove, nije dobro deinstaliran, sto pravi problem Combofixu i ostalim alatima da odrade posao.

Zato sam ti rekao da pokrenes Combofix dok si u Safe Mode. Da li sam jasan?

Dopuna: 26 Avg 2011 18:04

Ako imas neko pitanje, ako nesto nije jasno, slobodno pitaj, tu smo da pomognemo.



Poslao: 26 Avg 2011 18:48
Idi na vrh
offline
  • Pridružio: 24 Avg 2011
  • Poruke: 14

Napisano: 26 Avg 2011 18:45

Ok...Pokrenula sam combofix dok sam bila u safemode i kad sam usla u program izgled pc je bio drugaciji tj desktopa...i onda mi opet isto izlazi

ComboFix hat festgestellt das folgende real-time-scenner aktiv sind:
antivirus: antivir desktop
Antivirus und eindrinling schutzprogramme sind dafuer bekannt,dass sie die arbeit von combofix behindern.dies kann zu unvorhersehbaren ergebnissen oder eventuellen. pc schaden fuehren.
Bitte deaktiviere diese scanner,bevor du auf `ok` klickast.


i onda idem na ok i izadje mi

antivirus: antivir desktop
die obigen real-time-scanner sind immer noch aktiv aber combofix
wird trotzdem mit dem suchlauf fortfahren.bitte nehme zur kenntnis,das dies in eigener verantwortung geschieht.

posle opet ok i izadje mi ovo

Bitte warten.
Combofix wird vorbereitet,um ausgeführt zu werden.
Versucheeinen neuen systenwiederherstellugspunkt zu erstellen.

pa mi posle ovog izadje ovo

suche nach infizierten dateien....
dies dauert normalerwise nicht langer als 10 minuten.
die schanzeit für stark infizierte rechner kan sich leicht verdoppeln


i onda ga je ostavim i blokira skroz nemogu nista da pokrenem

Dopuna: 26 Avg 2011 18:47

Izgubila sam vise nadu da cu napraviti pc tj facebook da cu povratiti Sad( Jedino sad posle svega preostaje da obaram sistem

Dopuna: 26 Avg 2011 18:48

Mislim oduzimam vama vremena,a nista nisam uspela da uradim Sad

Poslao: 26 Avg 2011 18:56
Idi na vrh
rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Pokreni OTL jos jednom i dostavi mi logove.

Poslao: 26 Avg 2011 19:17
Idi na vrh
offline
  • Pridružio: 24 Avg 2011
  • Poruke: 14

Evo...

OTL logfile created on: 25.08.2011 19:05:39 - Run 2
OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\pc\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

502,48 Mb Total Physical Memory | 152,88 Mb Available Physical Memory | 30,43% Memory free
1,20 Gb Paging File | 0,61 Gb Available in Paging File | 50,94% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 48,76 Gb Free Space | 87,25% Space Free | Partition Type: NTFS

Computer Name: PC | User Name: pc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.08.25 11:44:19 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\pc\Desktop\OTL.exe
PRC - [2011.08.17 11:49:18 | 001,017,912 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2011.08.07 19:17:32 | 000,273,544 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\BingBar\SeaPort.EXE
PRC - [2010.08.11 18:32:52 | 000,151,832 | ---- | M] (Fujitsu Technology Solutions) -- C:\Programme\Fujitsu\DeskView\Common\FscHMCfg.exe
PRC - [2010.07.12 18:32:48 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2010.05.11 17:43:48 | 006,061,400 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Vid\Vid.exe
PRC - [2010.05.07 19:35:22 | 000,165,208 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
PRC - [2010.05.07 19:34:58 | 000,168,792 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
PRC - [2009.06.26 18:21:00 | 000,757,248 | ---- | M] (Microsoft Corporation) -- C:\WINXP\vVX1000.exe
PRC - [2009.02.27 08:54:22 | 000,870,672 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe
PRC - [2009.02.27 08:22:10 | 001,368,064 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
PRC - [2009.02.27 07:55:20 | 000,909,312 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe
PRC - [2009.02.27 07:40:52 | 001,202,448 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
PRC - [2009.02.27 07:38:38 | 000,473,360 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2007.02.13 00:43:44 | 000,065,536 | ---- | M] (O2Micro International) -- C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
PRC - [2006.01.20 13:34:26 | 000,544,768 | ---- | M] (Motorola Inc.) -- C:\WINXP\sm56hlpr.exe


========== Modules (No Company Name) ==========

MOD - [2011.08.17 11:49:17 | 000,400,440 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.215\ppgooglenaclpluginchrome.dll
MOD - [2011.08.17 11:49:15 | 004,118,072 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.215\pdf.dll
MOD - [2011.08.17 11:48:11 | 000,305,720 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.215\Locales\de.dll
MOD - [2011.08.17 11:47:49 | 000,104,520 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.215\avutil-50.dll
MOD - [2011.08.17 11:47:48 | 000,203,848 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.215\avformat-52.dll
MOD - [2011.08.17 11:47:47 | 001,846,344 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.215\avcodec-52.dll
MOD - [2011.08.17 09:49:17 | 006,338,720 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.215\gcswf32.dll
MOD - [2010.05.11 17:45:18 | 000,138,072 | ---- | M] () -- C:\Programme\Logitech\Vid\plugins\imageformats\qjpeg4.dll
MOD - [2010.05.11 17:44:48 | 000,035,160 | ---- | M] () -- C:\Programme\Logitech\Vid\plugins\imageformats\qico4.dll
MOD - [2010.05.11 17:44:22 | 000,029,016 | ---- | M] () -- C:\Programme\Logitech\Vid\plugins\imageformats\qgif4.dll
MOD - [2010.05.11 17:42:22 | 000,027,480 | ---- | M] () -- C:\Programme\Logitech\Vid\SDL.dll
MOD - [2010.05.11 17:42:10 | 000,363,864 | ---- | M] () -- C:\Programme\Logitech\Vid\qtxml4.dll
MOD - [2010.05.11 17:42:00 | 011,311,960 | ---- | M] () -- C:\Programme\Logitech\Vid\QtWebKit4.dll
MOD - [2010.05.11 17:41:48 | 000,200,024 | ---- | M] () -- C:\Programme\Logitech\Vid\qtsql4.dll
MOD - [2010.05.11 17:41:36 | 000,475,480 | ---- | M] () -- C:\Programme\Logitech\Vid\QtOpenGL4.dll
MOD - [2010.05.11 17:41:24 | 000,969,048 | ---- | M] () -- C:\Programme\Logitech\Vid\QtNetwork4.dll
MOD - [2010.05.11 17:41:14 | 007,704,408 | ---- | M] () -- C:\Programme\Logitech\Vid\QtGui4.dll
MOD - [2010.05.11 17:41:02 | 002,141,016 | ---- | M] () -- C:\Programme\Logitech\Vid\QtCore4.dll
MOD - [2010.05.11 17:40:50 | 000,291,672 | ---- | M] () -- C:\Programme\Logitech\Vid\phonon4.dll
MOD - [2010.05.07 19:37:50 | 000,290,648 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
MOD - [2010.05.07 19:37:40 | 000,126,808 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll
MOD - [2010.05.07 19:37:40 | 000,027,480 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll
MOD - [2010.05.07 19:36:54 | 000,340,824 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll
MOD - [2010.05.07 19:36:20 | 000,921,944 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\QtNetwork4.dll
MOD - [2010.05.07 19:35:56 | 007,954,776 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll
MOD - [2010.05.07 19:35:44 | 002,143,576 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll
MOD - [2010.05.07 19:34:58 | 000,168,792 | ---- | M] () -- C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
MOD - [2009.02.27 07:51:14 | 000,200,704 | ---- | M] () -- C:\Programme\Intel\WiFi\bin\iWMSProv.dll
MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINXP\system32\msdmo.dll
MOD - [2006.01.20 13:34:30 | 000,049,152 | ---- | M] () -- C:\WINXP\sm56cht.dll
MOD - [2006.01.20 13:34:28 | 000,061,440 | ---- | M] () -- C:\WINXP\sm56fra.dll
MOD - [2006.01.20 13:34:28 | 000,053,248 | ---- | M] () -- C:\WINXP\sm56jpn.dll
MOD - [2006.01.20 13:34:28 | 000,049,152 | ---- | M] () -- C:\WINXP\sm56chs.dll
MOD - [2006.01.20 13:34:26 | 000,069,632 | ---- | M] () -- C:\WINXP\sm56spn.dll
MOD - [2006.01.20 13:34:26 | 000,069,632 | ---- | M] () -- C:\WINXP\sm56itl.dll
MOD - [2006.01.20 13:34:26 | 000,069,632 | ---- | M] () -- C:\WINXP\sm56eng.dll
MOD - [2006.01.20 13:34:26 | 000,069,632 | ---- | M] () -- C:\WINXP\sm56brz.dll
MOD - [2006.01.20 13:34:26 | 000,061,440 | ---- | M] () -- C:\WINXP\sm56ger.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (wuauserv)
SRV - File not found [On_Demand | Stopped] -- -- (McAfee ScanAndRepair Svc)
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [Auto | Stopped] -- -- (AntiVirService)
SRV - File not found [Auto | Stopped] -- -- (AntiVirSchedulerService)
SRV - [2011.07.07 19:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.26 08:45:56 | 000,256,000 | R--- | M] () [Auto | Stopped] -- C:\ComboFix\pev.3XE -- (PEVSystemStart)
SRV - [2011.06.15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2010.08.11 18:32:52 | 000,151,832 | ---- | M] (Fujitsu Technology Solutions) [Auto | Running] -- C:\Programme\Fujitsu\DeskView\Common\FscHMCfg.exe -- (FscHmCfg)
SRV - [2009.02.27 08:54:22 | 000,870,672 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2009.02.27 07:55:20 | 000,909,312 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2009.02.27 07:38:38 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2007.02.13 00:43:44 | 000,065,536 | ---- | M] (O2Micro International) [Auto | Running] -- C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe -- (o2flash)


========== Driver Services (SafeList) ==========

DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.06.30 14:45:27 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.30 14:45:27 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.11 17:24:28 | 000,012,800 | ---- | M] (Fujitsu Technology Solutions) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\FscTime.sys -- (FscTime)
DRV - [2010.08.11 17:24:18 | 000,011,008 | ---- | M] (Fujitsu Technology Solutions) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\FscEfDmi.sys -- (FscEfDmi)
DRV - [2010.08.11 17:24:14 | 000,010,752 | ---- | M] (Fujitsu Technology Solutions) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\FscCpuid.sys -- (FscCpuid)
DRV - [2010.08.11 17:24:10 | 000,009,728 | ---- | M] (Fujitsu Technology Solutions) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\FscCmos.sys -- (FscCmos)
DRV - [2010.08.11 17:23:56 | 000,014,848 | ---- | M] (Fujitsu Technology Solutions) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\FlashDrv.sys -- (FlashDrv)
DRV - [2010.04.28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.09.19 16:50:34 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.09.19 16:50:34 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.09.19 16:50:34 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.09.04 11:41:08 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.06.26 18:21:02 | 001,956,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\VX1000.sys -- (VX1000)
DRV - [2009.03.25 15:29:52 | 000,130,432 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2008.08.13 18:23:56 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2008.01.07 15:36:16 | 002,216,064 | R--- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2006.01.20 13:38:02 | 000,930,308 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\smserial.sys -- (smserial)
DRV - [2004.01.06 11:10:22 | 000,256,688 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\stac97.sys -- (STAC97) Audio Driver (WDM)
DRV - [2001.08.18 03:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\smcirda.sys -- (SMCIRDA)
DRV - [2001.08.01 22:00:22 | 000,005,248 | R--- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\fuj02b1.sys -- (FUJ02B1)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = [Link mogu videti samo ulogovani korisnici]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = [Link mogu videti samo ulogovani korisnici]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 10 D8 ED 25 FA 54 CC 01 [binary data]
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.660: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.660: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.660: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.08.07 19:18:08 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2011.08.23 09:56:07 | 000,202,984 | -H-- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 facebook.com
O1 - Hosts: 127.0.0.1 [Link mogu videti samo ulogovani korisnici]
O1 - Hosts: 127.0.0.1 af-za.facebook.com
O1 - Hosts: 127.0.0.1 az-az.facebook.com
O1 - Hosts: 127.0.0.1 id-id.facebook.com
O1 - Hosts: 127.0.0.1 ms-my.facebook.com
O1 - Hosts: 127.0.0.1 bs-ba.facebook.com
O1 - Hosts: 127.0.0.1 ca-es.facebook.com
O1 - Hosts: 127.0.0.1 cs-cz.facebook.com
O1 - Hosts: 127.0.0.1 cy-gb.facebook.com
O1 - Hosts: 127.0.0.1 da-dk.facebook.com
O1 - Hosts: 127.0.0.1 de-de.facebook.com
O1 - Hosts: 127.0.0.1 et-ee.facebook.com
O1 - Hosts: 127.0.0.1 en-gb.facebook.com
O1 - Hosts: 127.0.0.1 es-la.facebook.com
O1 - Hosts: 127.0.0.1 eo-eo.facebook.com
O1 - Hosts: 127.0.0.1 eu-es.facebook.com
O1 - Hosts: 127.0.0.1 tl-ph.facebook.com
O1 - Hosts: 127.0.0.1 fo-fo.facebook.com
O1 - Hosts: 127.0.0.1 fr-fr.facebook.com
O1 - Hosts: 127.0.0.1 fy-nl.facebook.com
O1 - Hosts: 127.0.0.1 ga-ie.facebook.com
O1 - Hosts: 127.0.0.1 gl-es.facebook.com
O1 - Hosts: 127.0.0.1 ko-kr.facebook.com
O1 - Hosts: 50053 more lines...
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Windows Live pomagač za prijavljivanje) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SMSERIAL] C:\WINXP\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [VX1000] C:\WINXP\vVX1000.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [Logitech Vid] C:\Programme\Logitech\Vid\Vid.exe (Logitech Inc.)
O4 - HKCU..\Run: [Logitech Vid HD] C:\Programme\Logitech\Vid\vid.exe (Logitech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\pc\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\pc\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} [Link mogu videti samo ulogovani korisnici] (Windows Genuine Advantage Validation Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O31 - SafeBoot: AlternateShell - services32.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.03.03 01:58:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.03.03 03:18:26 | 000,000,109 | -HS- | M] () - C:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.08.25 18:34:39 | 000,000,000 | --SD | C] -- C:\ComboFix
[2011.08.25 15:33:36 | 000,000,000 | ---D | C] -- C:\cmdcons
[2011.08.25 15:31:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe
[2011.08.25 15:31:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe
[2011.08.25 15:31:15 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe
[2011.08.25 15:31:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe
[2011.08.25 15:31:01 | 000,000,000 | ---D | C] -- C:\WINXP\ERDNT
[2011.08.25 13:00:52 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.25 11:44:19 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\pc\Desktop\OTL.exe
[2011.08.25 11:05:08 | 000,000,000 | -H-D | C] -- C:\WINXP\PIF
[2011.08.24 20:38:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Startmenü\Programme\Google Chrome
[2011.08.24 19:53:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Anwendungsdaten\Malwarebytes
[2011.08.24 19:53:10 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.08.24 19:53:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.24 19:53:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.24 19:53:04 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.08.24 19:53:04 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.24 13:56:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\pc\Startmenü\Programme\Verwaltung
[2011.08.23 22:59:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Anwendungsdaten\DVDVideoSoft
[2011.08.23 22:56:22 | 014,563,768 | ---- | C] (DVDVideoSoft Ltd. ) -- C:\Dokumente und Einstellungen\pc\Desktop\FreeYouTubeToMP3Converter.exe
[2011.08.21 22:02:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.08.21 19:10:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\mquadr.at
[2011.08.21 19:10:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Anwendungsdaten\mquadr.at
[2011.08.21 19:10:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2011.08.21 17:25:45 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusb.dll
[2011.08.21 17:25:44 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbscan.sys
[2011.08.21 17:25:43 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\ptpusd.dll
[2011.08.20 16:07:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Ramija i Bajramsa
[2011.08.19 23:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.08.18 03:44:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Eigene Dateien\Moje primljene datoteke
[2011.08.16 00:36:50 | 000,000,000 | ---D | C] -- C:\WINXP\Minidump
[2011.08.09 16:18:36 | 003,246,432 | ---- | C] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\pc\Desktop\TeamViewer.exe
[2011.08.08 14:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Anwendungsdaten\TeamViewer
[2011.08.07 19:35:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2011.08.07 19:24:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\pc\Startmenü\Programme\Windows Live
[2011.08.07 19:18:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2011.08.07 19:17:52 | 000,198,848 | ---- | C] (RealNetworks, Inc.) -- C:\WINXP\System32\rmoc3260.dll
[2011.08.07 19:17:39 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINXP\System32\pndx5016.dll
[2011.08.07 19:17:39 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINXP\System32\pndx5032.dll
[2011.08.07 19:17:36 | 000,272,896 | ---- | C] (Progressive Networks) -- C:\WINXP\System32\pncrt.dll
[2011.08.07 19:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Real
[2011.08.07 19:17:09 | 000,000,000 | ---D | C] -- C:\Programme\Real
[2011.08.07 19:17:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2011.08.07 19:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Anwendungsdaten\Real
[2011.08.07 19:13:32 | 000,606,560 | ---- | C] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\pc\Desktop\RealPlayer_de14.exe
[2011.08.07 17:42:29 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mucltui.dll
[2011.08.07 17:42:29 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\mucltui.dll.mui
[2011.08.07 15:05:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Anwendungsdaten\BabylonToolbar
[2011.08.07 15:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar
[2011.08.07 14:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Startmenü\Programme\Winamp Erkennungs-Plug-in
[2011.08.07 14:43:05 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2011.08.07 14:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Winamp
[2011.08.07 14:42:57 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Toolbar
[2011.08.07 14:42:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
[2011.08.07 14:42:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Software Update Utility
[2011.08.07 14:42:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Anwendungsdaten\Winamp
[2011.08.07 14:19:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Uniblue
[2011.08.07 14:16:04 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_42.dll
[2011.08.07 14:15:57 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx9_31.dll
[2011.08.07 14:15:38 | 000,000,000 | ---D | C] -- C:\WINXP\Logs
[2011.08.07 14:13:00 | 002,095,600 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxsfs.dll
[2011.08.07 14:13:00 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxafs.dll
[2011.08.07 14:13:00 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxinsi64.exe
[2011.08.07 14:13:00 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxcpyi64.exe
[2011.08.07 14:13:00 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxhpinst.exe
[2011.08.07 14:13:00 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxinsa64.exe
[2011.08.07 14:13:00 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxcpya64.exe
[2011.08.07 14:13:00 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\drivers\cdralw2k.sys
[2011.08.07 14:13:00 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\drivers\cdr4_xp.sys
[2011.08.07 14:12:59 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\px.dll
[2011.08.07 14:12:59 | 000,571,888 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxdrv.dll
[2011.08.07 14:12:59 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxwave.dll
[2011.08.07 14:12:59 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxmas.dll
[2011.08.07 14:12:59 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\vxblock.dll
[2011.08.07 14:12:59 | 000,059,888 | ---- | C] (Sonic Solutions) -- C:\WINXP\System32\pxwma.dll
[2011.08.07 14:12:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\OpenCandy
[2011.08.07 14:12:32 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2011.08.07 14:12:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Anwendungsdaten\OpenCandy
[2011.08.07 14:01:31 | 000,054,760 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\drivers\fssfltr_tdi.sys
[2011.08.07 14:00:22 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2011.08.07 13:58:52 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011.08.07 13:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2011.08.07 13:56:56 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.08.07 13:46:29 | 001,292,136 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\pc\Desktop\wlsetup-web.exe
[2011.08.06 01:10:42 | 000,000,000 | ---D | C] -- C:\Programme\FastestTube
[2011.08.06 00:59:56 | 000,000,000 | ---D | C] -- C:\Programme\DealPly
[2011.08.06 00:59:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BabylonUpdater
[2011.08.06 00:59:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Babylon
[2011.08.06 00:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.08.06 00:59:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Anwendungsdaten\Babylon
[2011.08.05 11:47:49 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\spmsg.dll
[2011.08.04 14:19:17 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2011.08.03 13:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pc\Lokale Einstellungen\Anwendungsdaten\Identities
[9 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.08.25 18:44:03 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.08.25 18:43:01 | 000,000,264 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-1580436667-842925246-1003.job
[2011.08.25 18:42:52 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.08.25 17:55:53 | 000,000,272 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-1580436667-842925246-1003.job
[2011.08.25 17:09:46 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Desktop\Verknüpfung mit ComboFix.exe.lnk
[2011.08.25 15:33:52 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.08.25 14:54:07 | 000,909,117 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Desktop\registrycleaner_en (1).zip
[2011.08.25 14:43:05 | 000,000,919 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Desktop\Verknüpfung mit AppRemover.exe.lnk
[2011.08.25 14:08:07 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Desktop\Verknüpfung mit dds.scr.lnk
[2011.08.25 12:32:52 | 000,002,353 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Desktop\Google Chrome.lnk
[2011.08.25 11:44:19 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\pc\Desktop\OTL.exe
[2011.08.25 09:00:22 | 000,005,123 | ---- | M] () -- C:\WirelessDiagLog.csv
[2011.08.25 02:17:00 | 000,000,470 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job
[2011.08.25 02:10:00 | 000,001,144 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-1580436667-842925246-1003Core.job
[2011.08.25 01:11:06 | 000,001,917 | ---- | M] () -- C:\WINXP\imsins.BAK
[2011.08.24 22:25:20 | 000,000,429 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts.ics
[2011.08.24 19:53:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.23 23:03:00 | 003,016,915 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Desktop\Sako Polumenta - Devojka iz komsiluka.mp3
[2011.08.23 22:58:58 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\pc\Desktop\Free YouTube to MP3 Converter.lnk
[2011.08.23 22:56:46 | 014,563,768 | ---- | M] (DVDVideoSoft Ltd. ) -- C:\Dokumente und Einstellungen\pc\Desktop\FreeYouTubeToMP3Converter.exe
[2011.08.23 09:56:07 | 000,202,984 | -H-- | M] () -- C:\WINXP\System32\drivers\etc\hosts.msn
[2011.08.23 09:56:07 | 000,202,984 | -H-- | M] () -- C:\WINXP\System32\drivers\etc\hosts
[2011.08.23 09:56:07 | 000,000,734 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hîsts
[2011.08.23 09:43:26 | 000,002,237 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.08.21 21:56:00 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2011.08.11 03:12:08 | 000,449,414 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.08.11 03:12:08 | 000,433,236 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.08.11 03:12:08 | 000,080,824 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.08.11 03:12:08 | 000,068,192 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.08.10 14:48:40 | 000,152,088 | ---- | M] () -- C:\img2-001.raw
[2011.08.09 16:18:43 | 003,246,432 | ---- | M] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\pc\Desktop\TeamViewer.exe
[2011.08.07 19:18:21 | 000,000,999 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
[2011.08.07 19:17:52 | 000,198,848 | ---- | M] (RealNetworks, Inc.) -- C:\WINXP\System32\rmoc3260.dll
[2011.08.07 19:17:39 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINXP\System32\pndx5016.dll
[2011.08.07 19:17:39 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINXP\System32\pndx5032.dll
[2011.08.07 19:17:36 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINXP\System32\pncrt.dll
[2011.08.07 19:13:34 | 000,606,560 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\pc\Desktop\RealPlayer_de14.exe
[2011.08.07 14:56:05 | 000,023,392 | ---- | M] () -- C:\WINXP\System32\nscompat.tlb
[2011.08.07 14:56:05 | 000,016,832 | ---- | M] () -- C:\WINXP\System32\amcompat.tlb
[2011.08.07 14:43:05 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2011.08.07 13:46:31 | 001,292,136 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\pc\Desktop\wlsetup-web.exe
[2011.07.31 16:52:21 | 000,096,664 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[9 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.08.25 17:09:46 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\pc\Desktop\Verknüpfung mit ComboFix.exe.lnk
[2011.08.25 15:33:51 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.08.25 15:33:43 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.08.25 15:31:15 | 000,256,000 | ---- | C] () -- C:\WINXP\PEV.exe
[2011.08.25 15:31:15 | 000,208,896 | ---- | C] () -- C:\WINXP\MBR.exe
[2011.08.25 15:31:15 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe
[2011.08.25 15:31:15 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe
[2011.08.25 15:31:15 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe
[2011.08.25 14:54:06 | 000,909,117 | ---- | C] () -- C:\Dokumente und Einstellungen\pc\Desktop\registrycleaner_en (1).zip
[2011.08.25 14:43:05 | 000,000,919 | ---- | C] () -- C:\Dokumente und Einstellungen\pc\Desktop\Verknüpfung mit AppRemover.exe.lnk
[2011.08.25 14:08:06 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\pc\Desktop\Verknüpfung mit dds.scr.lnk
[2011.08.25 12:34:14 | 000,002,353 | ---- | C] () -- C:\Dokumente und Einstellungen\pc\Desktop\Google Chrome.lnk
[2011.08.24 21:48:34 | 000,005,123 | ---- | C] () -- C:\WirelessDiagLog.csv
[2011.08.24 19:53:11 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\pc\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.23 23:02:41 | 003,016,915 | ---- | C] () -- C:\Dokumente und Einstellungen\pc\Desktop\Sako Polumenta - Devojka iz komsiluka.mp3
[2011.08.23 22:58:58 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\pc\Desktop\Free YouTube to MP3 Converter.lnk
[2011.08.19 23:02:27 | 000,002,237 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.08.07 19:19:32 | 000,000,264 | ---- | C] () -- C:\WINXP\tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-1580436667-842925246-1003.job
[2011.08.07 19:19:26 | 000,000,272 | ---- | C] () -- C:\WINXP\tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-1580436667-842925246-1003.job
[2011.08.07 19:18:21 | 000,000,999 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
[2011.08.07 14:56:05 | 000,023,392 | ---- | C] () -- C:\WINXP\System32\nscompat.tlb
[2011.08.07 14:56:05 | 000,016,832 | ---- | C] () -- C:\WINXP\System32\amcompat.tlb
[2011.08.07 14:43:05 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2011.08.05 11:47:24 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\pc\Startmenü\Programme\Windows Media Player.lnk
[2011.04.05 17:33:11 | 000,000,048 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2011.03.03 03:46:19 | 000,069,632 | ---- | C] () -- C:\WINXP\sm56spn.dll
[2011.03.03 03:46:19 | 000,069,632 | ---- | C] () -- C:\WINXP\sm56itl.dll
[2011.03.03 03:46:19 | 000,069,632 | ---- | C] () -- C:\WINXP\sm56eng.dll
[2011.03.03 03:46:19 | 000,069,632 | ---- | C] () -- C:\WINXP\sm56brz.dll
[2011.03.03 03:46:19 | 000,061,440 | ---- | C] () -- C:\WINXP\sm56ger.dll
[2011.03.03 03:46:19 | 000,061,440 | ---- | C] () -- C:\WINXP\sm56fra.dll
[2011.03.03 03:46:19 | 000,053,248 | ---- | C] () -- C:\WINXP\sm56jpn.dll
[2011.03.03 03:46:19 | 000,049,152 | ---- | C] () -- C:\WINXP\sm56cht.dll
[2011.03.03 03:46:19 | 000,049,152 | ---- | C] () -- C:\WINXP\sm56chs.dll
[2011.03.03 03:44:05 | 000,073,728 | ---- | C] () -- C:\WINXP\System32\RtNicProp32.dll
[2011.03.03 02:02:44 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2011.03.03 01:54:22 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2011.03.03 01:48:04 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2011.03.03 01:46:30 | 000,096,664 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009.06.26 18:21:02 | 000,015,498 | ---- | C] () -- C:\WINXP\VX1000.ini
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 14:00:00 | 000,449,414 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,433,236 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 14:00:00 | 000,080,824 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,068,192 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,049,152 | ---- | C] () -- C:\WINXP\System32\mqupgrd.dll
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat

< End of report >

Poslao: 26 Avg 2011 20:48
Idi na vrh
rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Pogledaj datum na kompu, kod tebe je 25.08.2011 a treba da bude 26.08.2011, ispravi to.



Ponovo pokreni program OTL dvoklikom na ikonicu;

U beli okvir prozora gde piše Custom Scans/Fixes iskopirati sledeći tekst:

:OTL
O31 - SafeBoot: AlternateShell - services32.exe

:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[Reboot]

Klikni taster Run Fix;


Log koji dobiješ iskopiraj ovde u poruci.

MyCity » Ambulanta -> Arhiva Ambulante » Virus sa Facebook-aa

Ko je trenutno na forumu
 

Ukupno su 694 korisnika na forumu :: 61 registrovanih, 13 sakrivenih i 620 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 20624 - dana 04 Apr 2026 04:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: alberto, Alexandar-1973, antonije64, Aska, asraka, Atomski čoban, Bo96, Boris BM, Bosnjo, branko7, BUSA, C-Gun, CikaKURE, crazydkure, darkkran, Darth Wader, deLacy, Devil city 1989, djonsule, Dusko_Dugousko, dzoni19, gobrad, Grandmaster1, In_hero, Jager715510, Jomini, kolle.the.kid, kovacicbozo, kozhedub, krkalon, kybonacci, Lj_ubo, maiden6657, Makarid, marsi, Milos ZA, miodrag, mishkooo, mmelezovic, mrav pesadinac, Nasegorelist, Nemanja Opalić, novator, pein, proka1ng, Ripanjac, Sevatar, skok, SlaKoj, Slodra, stegonosa, Stoilkovic, tajvankanasta, Tetrijeb, tm, Tumansky, USSVoyager, v82, VanZan, vladetije, zlaya011