|
Plagegeister aller Art und deren Bekämpfung: Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.08.2011, 13:28 | #1 |
| Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) Guten Tag. Ich habe einen Keylogger (ist mir jetzt klar, dass das einer war) geöffnet und konnte weder Taskmanager noch etwas anderes öffnen. Dies habe ich durch Malwarebytes und Avira behoben. Nur eine Sache funktioniert nicht. Ich kann nicht auf mein Laufwerk C: zugreifen und natürlich auch nicht auf die Ordner auf dem Dekstop. Andere Laufwerke funktionieren problemlos. Sobald ich aber einen Ordner auf dem Desktop oder das Laufwerk C: öffnen will, kommt eine Fehlermeldung. "Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen, die für diesen Computer gelten. Wenden sie sich an den Systemadministrator." Ich bin aber der Systemadministrator, habe nur einen Benutzer. Vor dem Keylogger ging alles wunderbar. Ich benutze Windows XP 32-bit. Vielen Dank für die Hilfe |
02.08.2011, 14:26 | #2 |
| Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) OTL.txt:
__________________Code:
ATTFilter OTL logfile created on: 02.08.2011 15:19:19 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\XXX\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,50 Gb Total Physical Memory | 1,60 Gb Available Physical Memory | 63,82% Memory free 4,34 Gb Paging File | 3,59 Gb Available in Paging File | 82,71% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme Drive C: | 102,60 Gb Total Space | 39,30 Gb Free Space | 38,30% Space Free | Partition Type: NTFS Drive D: | 127,12 Gb Total Space | 121,31 Gb Free Space | 95,43% Space Free | Partition Type: NTFS Drive E: | 86,68 Gb Total Space | 78,36 Gb Free Space | 90,41% Space Free | Partition Type: NTFS Drive F: | 149,35 Gb Total Space | 93,41 Gb Free Space | 62,54% Space Free | Partition Type: NTFS Computer Name: XXX | User Name: XXX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (npggsvc) -- C:\windows\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation) DRV - (VBoxNetAdp) -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys (Oracle Corporation) DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (StarOpen) -- C:\windows\System32\drivers\StarOpen.sys () DRV - (RsFx0103) -- C:\WINDOWS\system32\drivers\RsFx0103.sys (Microsoft Corporation) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (LVCap138) -- C:\WINDOWS\system32\drivers\tvcap.sys (Philips) DRV - (lvtuner) -- C:\WINDOWS\system32\drivers\tvtuner.sys (Philips) DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.) DRV - (camvid20) -- C:\WINDOWS\system32\drivers\camdrv21.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "chrome://fastdial/content/fastdial.html" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.4 FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:3.4 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: firesheep@codebutler.com:0.1 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0: C:\Programme\OnLive\Plugin\npolgdet.dll File not found FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.27 10:50:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.03 18:57:42 | 000,000,000 | ---D | M] [2011.01.19 19:10:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions [2011.07.29 21:57:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ojc2z84w.default\extensions [2011.06.23 10:05:19 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ojc2z84w.default\extensions\fastdial@telega.phpnet.us [2011.07.09 12:26:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.19 19:04:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.18 23:51:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.07.02 19:07:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.07.27 10:50:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{D4DD63FA-01E4-46A7-B6B1-EDAB7D6AD389}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{E968FC70-8F95-4AB9-9E79-304DE2A71EE1}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM.XPI [2011.01.19 19:04:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.07.27 10:50:36 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.07.06 08:08:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.07.06 08:02:20 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.07.06 08:08:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.07.06 08:08:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.07.06 08:08:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.07.06 08:08:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 4 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowRun: 10 = iexplore.exe O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowRun: 11 = msnmsgr.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Programme\Soluto\soluto.exe /userinit) - File not found O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thinking Minds Budiling Bytes\CubeDesktop\Wallpapers\1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thinking Minds Budiling Bytes\CubeDesktop\Wallpapers\1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.01.18 19:45:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell - "" = AutoRun O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun\command - "" = M:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.02 15:17:55 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe [2011.08.02 13:48:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\SUPERAntiSpyware.com [2011.08.02 13:48:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.08.02 13:48:18 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2011.08.02 13:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\gmer [2011.08.02 13:37:13 | 011,713,616 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\XXX\Desktop\SUPERAntiSpyware.exe [2011.08.01 22:53:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXX\Recent [2011.08.01 21:56:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.08.01 21:35:14 | 002,529,848 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\XXX\Desktop\ccsetup309_slim.exe [2011.08.01 20:51:35 | 000,000,000 | R--D | C] -- C:\Sandbox [2011.08.01 20:51:00 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie [2011.07.31 23:37:10 | 000,781,272 | ---- | C] (sqlite.org) -- C:\windows\System32\mozsqlite3.dll [2011.07.31 23:37:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\mozsqlite3 [2011.07.31 23:30:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Vitalwerks [2011.07.31 23:28:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\No-IP DUC [2011.07.31 23:28:26 | 000,000,000 | ---D | C] -- C:\Programme\No-IP [2011.07.30 21:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Bitcoin [2011.07.28 18:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\4226 [2011.07.28 17:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\desmume-0.9.6-win32 [2011.07.27 11:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Lazy 8 Studios [2011.07.27 11:47:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Lazy 8 Studios [2011.07.27 11:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Broken Rules [2011.07.27 11:10:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Crayon Physics Deluxe [2011.07.27 11:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Crayon Physics Deluxe [2011.07.24 17:42:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Nachtgeschichten3 [2011.07.17 19:56:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\proXPN [2011.07.17 18:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\AdventureCraft [2011.07.17 17:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\.swt [2011.07.15 21:22:31 | 000,000,000 | ---D | C] -- C:\Programme\Soluto [2011.07.15 21:22:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Soluto [2011.07.15 21:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto [2011.07.15 21:21:37 | 001,227,824 | ---- | C] (Soluto Inc) -- C:\Dokumente und Einstellungen\XXX\Desktop\solutoinstaller.exe [2011.07.13 18:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Neuer Ordner [2011.07.13 18:51:09 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi [2011.07.13 18:51:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi [2011.07.13 17:58:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Capcom [2011.07.11 18:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Canneverbe Limited [2011.07.11 18:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2011.07.11 18:08:45 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2011.07.11 18:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero [2011.07.11 18:03:29 | 000,802,816 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagXRA7.dll [2011.07.11 18:03:29 | 000,497,296 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagXpr7.dll [2011.07.11 18:03:29 | 000,368,640 | ---- | C] (Pegasus Imaging Corporation) -- C:\windows\System32\TwnLib4.dll [2011.07.11 18:03:29 | 000,258,048 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagXR7.dll [2011.07.11 18:03:28 | 001,757,184 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagX7.dll [2011.07.11 18:03:28 | 000,000,000 | ---D | C] -- C:\Programme\Nero [2011.07.11 18:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero [2011.07.11 18:03:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero [2011.07.10 19:45:22 | 000,208,896 | ---- | C] (www.mp3dev.org) -- C:\windows\System32\lame_enc.dll [2011.07.10 15:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thinking Minds Budiling Bytes [2011.07.10 15:23:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\CubeDesktop [2011.07.10 15:23:07 | 000,000,000 | ---D | C] -- C:\Programme\CubeDesktop [2011.07.09 17:54:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Deployment [2011.07.03 19:00:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Ebook Collection AndiMischka [2011.07.03 18:57:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2011.07.03 18:57:36 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2011.07.03 17:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Publish Providers [2011.07.03 17:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Sony [2011.07.03 17:06:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony [2011.07.03 17:06:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2011.07.03 17:06:29 | 000,000,000 | ---D | C] -- C:\Programme\Sony [2011.07.03 17:05:05 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\UMDF [2011.07.03 17:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Sony [2011.07.03 16:45:00 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\windows\System32\devil.dll [2011.07.03 16:45:00 | 000,369,152 | ---- | C] (The Public) -- C:\windows\System32\avisynth.dll [2011.07.03 16:45:00 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\windows\System32\yv12vfw.dll [2011.07.03 16:45:00 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\windows\System32\i420vfw.dll [2011.07.03 16:44:58 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5 [2011.07.03 16:43:03 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\windows\System32\pncrt.dll [2011.07.03 16:43:03 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\windows\System32\nbDX.dll [2011.07.03 16:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft [2011.07.03 16:43:02 | 000,186,880 | RHS- | C] (RadLight) -- C:\windows\System32\RLOgg.ax [2011.07.03 16:43:02 | 000,163,328 | RHS- | C] (Gabest) -- C:\windows\System32\flvDX.dll [2011.07.03 16:43:02 | 000,161,792 | RHS- | C] (Gabest) -- C:\windows\System32\RealMediaDX.ax [2011.07.03 16:43:02 | 000,092,672 | RHS- | C] (RadLight) -- C:\windows\System32\RLVorbisDec.ax [2011.07.03 16:43:02 | 000,090,112 | RHS- | C] (-) -- C:\windows\System32\TTADSSplitter.ax [2011.07.03 16:43:02 | 000,090,112 | RHS- | C] (-) -- C:\windows\System32\TTADSDecoder.ax [2011.07.03 16:43:02 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\windows\System32\RLTheoraDec.ax [2011.07.03 16:43:02 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\windows\System32\msfDX.dll [2011.07.03 16:43:01 | 000,179,200 | RHS- | C] (Gabest) -- C:\windows\System32\DiracSplitter.ax [2011.07.03 16:43:01 | 000,169,472 | RHS- | C] (Gabest) -- C:\windows\System32\MatroskaDX.ax [2011.07.03 16:43:01 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\windows\System32\AVCDX.ax [2011.07.03 16:29:11 | 000,000,000 | ---D | C] -- C:\Fraps [2011.07.03 16:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Fraps [3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ] [2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.02 15:17:57 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andi\Desktop\OTL.exe [2011.08.02 14:37:50 | 000,004,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\.recently-used.xbel [2011.08.02 13:58:19 | 000,000,433 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts.ics [2011.08.02 13:57:48 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat [2011.08.02 13:48:20 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.08.02 13:46:42 | 000,294,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gmer.zip [2011.08.02 13:37:43 | 011,713,616 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Andi\Desktop\SUPERAntiSpyware.exe [2011.08.01 21:56:10 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.08.01 21:35:16 | 002,529,848 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Andi\Desktop\ccsetup309_slim.exe [2011.08.01 00:42:25 | 000,016,782 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Andilog.dat [2011.07.31 23:36:57 | 000,439,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\mozsqlite3.zip [2011.07.31 23:27:27 | 001,117,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\ducsetup.exe [2011.07.31 13:05:04 | 000,002,206 | ---- | M] () -- C:\windows\System32\wpa.dbl [2011.07.27 11:37:16 | 000,004,096 | ---- | M] () -- C:\windows\d3dx.dat [2011.07.25 20:45:37 | 000,167,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\loool.JPG [2011.07.25 20:28:03 | 000,000,069 | ---- | M] () -- C:\windows\NeroDigital.ini [2011.07.25 20:27:42 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.24 17:58:39 | 000,001,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 3 Late Night.lnk [2011.07.20 13:25:58 | 000,222,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\zeugnis.jpg [2011.07.18 21:05:23 | 000,581,372 | ---- | M] () -- C:\windows\System32\perfh007.dat [2011.07.18 21:05:23 | 000,558,062 | ---- | M] () -- C:\windows\System32\perfh009.dat [2011.07.18 21:05:23 | 000,124,720 | ---- | M] () -- C:\windows\System32\perfc007.dat [2011.07.18 21:05:23 | 000,107,800 | ---- | M] () -- C:\windows\System32\perfc009.dat [2011.07.17 19:07:21 | 000,177,481 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\baa.JPG [2011.07.17 17:46:41 | 012,110,183 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\AdventureCraft.zip [2011.07.17 15:00:00 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\Word.lnk [2011.07.17 13:23:54 | 000,222,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gronkh.JPG [2011.07.16 15:46:26 | 000,000,185 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2011.07.16 12:50:45 | 000,002,432 | ---- | M] () -- C:\windows\System32\.lck [2011.07.16 12:50:45 | 000,000,972 | ---- | M] () -- C:\windows\System32\.rsp [2011.07.15 21:33:44 | 000,298,048 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT [2011.07.15 21:21:37 | 001,227,824 | ---- | M] (Soluto Inc) -- C:\Dokumente und Einstellungen\Andi\Desktop\solutoinstaller.exe [2011.07.15 17:11:12 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\windows\System32\TURegOpt.exe [2011.07.15 17:01:04 | 000,029,504 | ---- | M] (TuneUp Software) -- C:\windows\System32\uxtuneup.dll [2011.07.11 18:08:47 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2011.07.10 15:23:08 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\CubeDesktop.lnk [2011.07.09 12:26:14 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys [2011.07.03 18:26:09 | 033,453,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titooopel.wmv [2011.07.03 17:44:42 | 024,453,617 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titel.wmv [2011.07.03 17:06:45 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 10.0.lnk [2011.07.03 17:05:06 | 000,000,000 | -H-- | M] () -- C:\windows\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2011.07.03 16:29:11 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\Fraps.lnk [3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ] [2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.02 14:37:50 | 000,004,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\.recently-used.xbel [2011.08.02 13:48:20 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2011.08.02 13:46:41 | 000,294,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gmer.zip [2011.08.01 21:56:10 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.07.31 23:36:57 | 000,439,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\mozsqlite3.zip [2011.07.31 23:27:23 | 001,117,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\ducsetup.exe [2011.07.31 23:10:41 | 001,461,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\RinLogger_build3.zip [2011.07.27 11:37:16 | 000,004,096 | ---- | C] () -- C:\windows\d3dx.dat [2011.07.25 20:45:37 | 000,167,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\loool.JPG [2011.07.25 20:27:43 | 000,000,069 | ---- | C] () -- C:\windows\NeroDigital.ini [2011.07.24 17:58:38 | 000,001,811 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 3 Late Night.lnk [2011.07.20 13:25:58 | 000,222,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\zeugnis.jpg [2011.07.17 19:07:21 | 000,177,481 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\baa.JPG [2011.07.17 17:46:11 | 012,110,183 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\AdventureCraft.zip [2011.07.17 13:23:54 | 000,222,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gronkh.JPG [2011.07.15 21:35:53 | 000,002,432 | ---- | C] () -- C:\windows\System32\.lck [2011.07.15 21:35:53 | 000,000,972 | ---- | C] () -- C:\windows\System32\.rsp [2011.07.15 21:24:53 | 000,000,185 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2011.07.11 18:08:47 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2011.07.11 18:08:47 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk [2011.07.11 18:08:46 | 000,005,504 | ---- | C] () -- C:\windows\System32\drivers\StarOpen.sys [2011.07.10 15:23:08 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\CubeDesktop.lnk [2011.07.03 18:57:42 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2011.07.03 18:22:30 | 033,453,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titooopel.wmv [2011.07.03 17:18:05 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.03 17:15:40 | 024,453,617 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titel.wmv [2011.07.03 17:06:45 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 10.0.lnk [2011.07.03 17:05:06 | 000,000,000 | -H-- | C] () -- C:\windows\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2011.07.03 16:45:00 | 000,032,256 | ---- | C] () -- C:\windows\System32\AVSredirect.dll [2011.07.03 16:43:02 | 000,121,344 | RHS- | C] () -- C:\windows\System32\TAKDSDecoder.ax [2011.07.03 16:43:02 | 000,107,520 | RHS- | C] () -- C:\windows\System32\TAKDSDecoder.dll [2011.07.03 16:43:02 | 000,107,520 | RHS- | C] () -- C:\windows\System32\RLMPCDec.ax [2011.07.03 16:43:02 | 000,070,656 | RHS- | C] () -- C:\windows\System32\RLAPEDec.ax [2011.07.03 16:43:02 | 000,051,712 | RHS- | C] () -- C:\windows\System32\RLSpeexDec.ax [2011.07.03 16:43:01 | 000,227,328 | RHS- | C] () -- C:\windows\System32\ac3DX.ax [2011.07.03 16:43:01 | 000,175,104 | RHS- | C] () -- C:\windows\System32\CoreAAC.ax [2011.07.03 16:43:01 | 000,120,832 | RHS- | C] () -- C:\windows\System32\MPCDx.ax [2011.07.03 16:43:01 | 000,097,280 | RHS- | C] () -- C:\windows\System32\FLACDX.ax [2011.07.03 16:43:01 | 000,081,920 | RHS- | C] () -- C:\windows\System32\aac_parser.ax [2011.07.03 16:29:11 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\Fraps.lnk [2011.06.18 20:12:18 | 002,123,582 | ---- | C] () -- C:\windows\System32\nvdata.data [2011.06.15 15:42:05 | 000,383,584 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.04.24 20:35:05 | 000,001,890 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2011.04.24 20:35:05 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\79A230F759.sys [2011.04.23 15:34:39 | 000,000,318 | ---- | C] () -- C:\windows\WPE PRO.INI [2011.04.16 18:02:29 | 000,273,344 | ---- | C] () -- C:\windows\System32\nvdrsdb0.bin [2011.04.16 18:02:27 | 000,273,344 | ---- | C] () -- C:\windows\System32\nvdrsdb1.bin [2011.04.16 18:02:27 | 000,000,001 | ---- | C] () -- C:\windows\System32\nvdrssel.bin [2011.04.09 11:57:04 | 000,819,200 | ---- | C] () -- C:\windows\System32\xvidcore.dll [2011.04.09 11:57:04 | 000,180,224 | ---- | C] () -- C:\windows\System32\xvidvfw.dll [2011.04.09 11:53:41 | 000,825,153 | ---- | C] () -- C:\windows\RON 2010 GERMAN Uninstaller.exe [2011.04.05 17:38:08 | 000,140,248 | ---- | C] () -- C:\windows\System32\drivers\PnkBstrK.sys [2011.04.05 17:38:08 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\PnkBstrK.sys [2011.04.05 17:37:23 | 000,266,400 | ---- | C] () -- C:\windows\System32\PnkBstrB.exe [2011.04.05 17:37:22 | 002,434,856 | ---- | C] () -- C:\windows\System32\pbsvc_bc2.exe [2011.04.05 17:37:22 | 000,075,136 | ---- | C] () -- C:\windows\System32\PnkBstrA.exe [2011.03.25 15:54:19 | 000,080,384 | ---- | C] () -- C:\windows\gamedelete.exe [2011.03.07 01:58:26 | 002,476,462 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1482476501-515967899-1417001333-1003-0.dat [2011.03.07 01:58:25 | 000,271,094 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.01.19 19:10:51 | 000,000,000 | ---- | C] () -- C:\windows\nsreg.dat [2011.01.18 20:13:40 | 000,097,360 | R--- | C] () -- C:\windows\System32\drivers\Fwusb1b.bin [2011.01.18 19:47:24 | 000,002,048 | --S- | C] () -- C:\windows\bootstat.dat [2011.01.18 19:43:36 | 000,021,740 | ---- | C] () -- C:\windows\System32\emptyregdb.dat [2011.01.18 19:38:57 | 000,004,161 | ---- | C] () -- C:\windows\ODBCINST.INI [2011.01.18 19:38:03 | 000,298,048 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT [2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\windows\System32\oembios.bin [2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat [2008.04.14 14:00:00 | 000,581,372 | ---- | C] () -- C:\windows\System32\perfh007.dat [2008.04.14 14:00:00 | 000,558,062 | ---- | C] () -- C:\windows\System32\perfh009.dat [2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\windows\System32\perfi009.dat [2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\windows\System32\perfi007.dat [2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\windows\System32\dssec.dat [2008.04.14 14:00:00 | 000,124,720 | ---- | C] () -- C:\windows\System32\perfc007.dat [2008.04.14 14:00:00 | 000,107,800 | ---- | C] () -- C:\windows\System32\perfc009.dat [2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\windows\System32\mib.bin [2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\windows\System32\perfd007.dat [2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\windows\System32\perfd009.dat [2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\windows\System32\secupd.dat [2008.04.14 14:00:00 | 000,004,463 | ---- | C] () -- C:\windows\System32\oembios.dat [2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\windows\System32\Dcache.bin [2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\windows\System32\noise.dat [2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\windows\System32\DLLDEV32i.dll [2005.04.08 04:16:43 | 000,016,782 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Andilog.dat < End of report > Code:
ATTFilter OTL Extras logfile created on: 02.08.2011 15:19:19 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Andi\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,50 Gb Total Physical Memory | 1,60 Gb Available Physical Memory | 63,82% Memory free 4,34 Gb Paging File | 3,59 Gb Available in Paging File | 82,71% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme Drive C: | 102,60 Gb Total Space | 39,30 Gb Free Space | 38,30% Space Free | Partition Type: NTFS Drive D: | 127,12 Gb Total Space | 121,31 Gb Free Space | 95,43% Space Free | Partition Type: NTFS Drive E: | 86,68 Gb Total Space | 78,36 Gb Free Space | 90,41% Space Free | Partition Type: NTFS Drive F: | 149,35 Gb Total Space | 93,41 Gb Free Space | 62,54% Space Free | Partition Type: NTFS Computer Name: ANDREJ | User Name: Andi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiSpyWareDisableNotify" = 1 "InternetSettingsDisableNotify" = 0 "UacDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 4 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "58121:TCP" = 58121:TCP:*:Enabled:Pando Media Booster "58121:UDP" = 58121:UDP:*:Enabled:Pando Media Booster [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "58121:TCP" = 58121:TCP:*:Enabled:Pando Media Booster "58121:UDP" = 58121:UDP:*:Enabled:Pando Media Booster "8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher "8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher "6954:TCP" = 6954:TCP:*:Enabled:League of Legends Launcher "6954:UDP" = 6954:UDP:*:Enabled:League of Legends Launcher "6987:TCP" = 6987:TCP:*:Enabled:League of Legends Launcher "6987:UDP" = 6987:UDP:*:Enabled:League of Legends Launcher "6911:TCP" = 6911:TCP:*:Enabled:League of Legends Launcher "6911:UDP" = 6911:UDP:*:Enabled:League of Legends Launcher ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- () "C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe" = C:\Programme\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.) "C:\Programme\Greenfoot\greenfoot.exe" = C:\Programme\Greenfoot\greenfoot.exe:*:Enabled:greenfoot -- () "C:\Programme\Java\jdk1.6.0_16\jre\bin\java.exe" = C:\Programme\Java\jdk1.6.0_16\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- () "C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH) "C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB) "C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB) "C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0556F885-2415-4666-B53E-33727E46AEA1}" = The Movies(TM) "{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 "{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client "{1C7108CF-774A-11E0-B3C5-0013D3D69929}" = Vegas Pro 10.0 "{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{229B6751-774A-11E0-BCAE-0013D3D69929}" = MSVCRT Redists "{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011 "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 26 "{32A3A4F4-B792-11D6-A78A-00B0D0160160}" = Java(TM) SE Development Kit 6 Update 16 "{32A3A4F4-B792-11D6-A78A-00B0D0160240}" = Java(TM) SE Development Kit 6 Update 24 "{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2 "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{45057FCE-5784-48BE-8176-D9D00AF56C3C}" = Die Sims™ 3 Late Night "{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared "{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files "{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser "{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types "{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services "{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE) "{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools "{679F739E-5C76-4A41-B562-F9392156B6DD}" = System Requirements Lab CYRI "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{73EC658D-A1C6-40CA-8E86-E05821BAACE7}" = Java DB 10.6.2.1 "{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5 "{787D1A33-A97B-4245-87C0-7174609A540C}" = HP Update "{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}" = HP Deskjet 2050 J510 series Hilfe "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0 "{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup "{9FAAE06C-DEDD-4299-B88D-1F9AD5E1547F}" = HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät "{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.23.3 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components "{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services "{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 "{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49 "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX "{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo "{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3 "{C06A7DAC-1708-417C-B694-28C84DFE2DF9}" = The Movies(TM) Stunts & Spezialeffekte "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program "{CCAC7E52-ECCE-3C4D-B1BE-BC2ACF1C1C0E}" = Microsoft Visual Basic 2010 Express - DEU "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU "{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack "{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{EEF985E8-8B36-4230-B174-117A2381C17F}" = LogMeIn Hamachi "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FF4E8128-F3EF-4715-82A2-08DAA91E15B7}" = DemonFlyff "{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files "1489-3350-5074-6281" = JDownloader 0.9 "AC3Filter_is1" = AC3Filter 1.63b "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVMWLANCLI" = AVM FRITZ!WLAN "Black Hat Library" = Black Hat Library 1.0 "CCleaner" = CCleaner "Cheat Engine 6.0_is1" = Cheat Engine 6.0 "CubeDesktop" = CubeDesktop 1.3.1 "DAEMON Tools Lite" = DAEMON Tools Lite "ENTERPRISE" = Microsoft Office Enterprise 2007 "foobar2000" = foobar2000 v1.1.1 "Fraps" = Fraps "Greenfoot_is1" = Greenfoot 1.5.6 "ImgBurn" = ImgBurn "InstallShield_{0556F885-2415-4666-B53E-33727E46AEA1}" = The Movies(TM) Stunts & Spezialeffekte "LifeView 713X Driver" = LifeView 713X WDM Driver "LogMeIn Hamachi" = LogMeIn Hamachi "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0 "Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU "Microsoft SQL Server 10" = Microsoft SQL Server 2008 "Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008 "Microsoft Visual Basic 2010 Express - DEU" = Microsoft Visual Basic 2010 Express - DEU "Mozilla Firefox 6.0 (x86 de)" = Mozilla Firefox 6.0 (x86 de) "Nero8Lite_is1" = Nero 8 Micro 8.3.6.0 "NoIPDUC" = No-IP DUC "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "OpenAL" = OpenAL "Picasa 3" = Picasa 3 "proXPN" = proXPN 2.4.7 "PunkBusterSvc" = PunkBuster Services "Recuva" = Recuva "RON 2010 GERMAN" = Politik Simulator 2 - Rulers of Nations "RPG Maker 2000 ColumbineRPG" = RPG Maker 2000 - Super Columbine Massacre RPG! "RPG Maker VX RTP_is1" = RPG Maker VX RTP "RPG Maker VX_is1" = RPG Maker VX "Security Task Manager" = Security Task Manager 1.8c "Songr" = Songr "Steam App 10180" = Call of Duty: Modern Warfare 2 "Steam App 105400" = Fable III "Steam App 12110" = Grand Theft Auto: Vice City "Steam App 12140" = Max Payne "Steam App 12520" = 18 Wheels of Steel: American Long Haul "Steam App 15100" = Assassin's Creed "Steam App 16450" = F.E.A.R. 2: Project Origin "Steam App 18700" = And Yet It Moves "Steam App 26500" = Cogs "Steam App 26900" = Crayon Physics Deluxe "Steam App 35140" = Batman: Arkham Asylum GOTY Edition "Steam App 41100" = Hammerfight "Steam App 42120" = Lead and Gold - Gangs of the Wild West "Steam App 48190" = Assassin's Creed Brotherhood "Steam App 50640" = Darksiders "Steam App 550" = Left 4 Dead 2 "Steam App 57700" = Who's That Flying?! "Steam App 6020" = Star Wars Jedi Knight: Jedi Academy "Steam App 70300" = VVVVVV "Steam App 94500" = Back to the Future: Ep 2 - Get Tannen! "SystemRequirementsLab" = System Requirements Lab "TeamViewer 6" = TeamViewer 6 "TuneUp Utilities 2011" = TuneUp Utilities 2011 "UDPixel" = UDPixel.exe "VLC media player" = VLC media player 1.1.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "WinGimp-2.0_is1" = GIMP 2.6.11 "WinRAR archiver" = WinRAR archiver "WMFDist11" = Windows Media Format 11 runtime "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Xvid_is1" = Xvid 1.2.2 final uninstall "Zurück in die Zukunft - Episode 1" = Zurück in die Zukunft - Episode 1 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "UnityWebPlayer" = Unity Web Player ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 01.08.2011 15:51:44 | Computer Name = ANDREJ | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba. Error - 01.08.2011 15:51:49 | Computer Name = ANDREJ | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba. Error - 01.08.2011 15:52:30 | Computer Name = ANDREJ | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba. Error - 01.08.2011 16:00:13 | Computer Name = ANDREJ | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba. Error - 01.08.2011 16:13:18 | Computer Name = ANDREJ | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba. Error - 01.08.2011 16:43:22 | Computer Name = ANDREJ | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba. Error - 01.08.2011 16:45:50 | Computer Name = ANDREJ | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba. Error - 01.08.2011 16:48:28 | Computer Name = ANDREJ | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba. Error - 02.08.2011 06:47:22 | Computer Name = ANDREJ | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 02.08.2011 07:47:26 | Computer Name = ANDREJ | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . [ System Events ] Error - 31.07.2011 15:50:44 | Computer Name = ANDREJ | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 31.07.2011 15:50:44 | Computer Name = ANDREJ | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 31.07.2011 15:50:44 | Computer Name = ANDREJ | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 31.07.2011 18:24:04 | Computer Name = ANDREJ | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 173.0.8.137 für die Netzwerkkarte mit der Netzwerkadresse 00FF5938133D wurde durch den DHCP-Server 173.0.7.254 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 01.08.2011 14:52:38 | Computer Name = ANDREJ | Source = PlugPlayManager | ID = 11 Description = Das Gerät "Root\LEGACY_SBIEDRV\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt. Error - 01.08.2011 14:54:20 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 01.08.2011 15:00:12 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 01.08.2011 15:35:18 | Computer Name = ANDREJ | Source = Service Control Manager | ID = 7032 Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Taskplaner" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error - 02.08.2011 06:47:07 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. Error - 02.08.2011 07:58:19 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013 Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren. < End of report > |
02.08.2011, 14:41 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)Zitat:
__________________ |
02.08.2011, 14:44 | #4 |
| Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) Rin Logger { Autumn Edition } |
02.08.2011, 14:45 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) Quelle und genauer Dateiname fehlt noch!
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2011, 14:48 | #6 |
| Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) www.hackforums.net Dateiname: Minecraft.exe |
02.08.2011, 15:12 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) Wie kann man sowas VÖLLIG OFFENSICHTLICH illegales/verseuchtes überhaupt ausführen?
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2011, 15:19 | #8 |
| Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) Als Tester für einen Freund? Ich bin nicht völlig unerfahren. Schöner wäre es wenn du mir helfen würdest. Ansonsten formatiere ich C: und installiere XP neu. |
02.08.2011, 15:29 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) Und warum testet man es auf einem offensichtlich wichtigen System? Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2011, 15:41 | #10 |
| Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) Schon gemacht und entfernt. Vollständiger Suchlauf: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7348 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 02.08.2011 13:41:44 Andrej mbam-log-2011-08-02 (13-41-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 301054 Laufzeit: 50 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7340 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 01.08.2011 20:58:47 Andrej mbam-log-2011-08-01 (20-58-47).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 165705 Laufzeit: 1 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: c:\dokumente und einstellungen\Andi\anwendungsdaten\.exe (Trojan.Agent) -> 1016 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\(default) (Trojan.Agent) -> Value: (default) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 (Security.Hijack) -> Value: 12 -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (PUM.Hijack.Drives) -> Bad: (4) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (PUM.Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Andi\anwendungsdaten\.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
02.08.2011, 15:51 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) Führe auch bitte ESET aus, danach sehen wir weiter. ESET Online Scanner
n.
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2011, 17:26 | #12 |
| Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) Ok. Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=a25d8d4a2e623e4d810cb9b56306839f # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-02 04:12:07 # local_time=2011-08-02 06:12:07 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775141 100 93 283397 48834243 62797 0 # compatibility_mode=8192 67108863 100 0 109 109 0 0 # scanned=136966 # found=0 # cleaned=0 # scan_time=4107 |
02.08.2011, 20:48 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.01.18 19:45:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell - "" = AutoRun O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun\command - "" = M:\pushinst.exe :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2011, 21:15 | #14 |
| Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)Code:
ATTFilter ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found. File M:\pushinst.exe not found. ========== COMMANDS ========== C:\windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.1 log created on 08022011_221448 |
02.08.2011, 21:49 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) |
abgebrochen, avira, computer, einschränkungen, funktionieren, gen, keylogger, laufwerk c, laufwerke, malwarebytes, ordner, pum.hijack.cmdprompt, pum.hijack.drives, pum.hijack.regedit, pum.hijack.taskmanager, security.hijack, taskmanager, trojan.agent, windows xp, zugreifen |