| |
| |||||||
Log-Analyse und Auswertung: Trojanisches Pferd TR/Swisyn.aezkWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.05.2010, 17:29
| #1 |
| |  Trojanisches Pferd TR/Swisyn.aezk Hallo, ich bin neu hier, und habe zu meinem Problem nix gefunden. Seid einer Woche meldet mein AntiVir Guard Das Trojanische Pferd TR/Swisyn.aezk C:\WINXP\system\svchost.exe egal was ich klicke die Nachricht kommt Immer wieder..... Benutzt habe ich immer den Mozilla Firefox, der sich aber seid der Meldung nicht mehr öffnen lässt. Ich habe mir jetzt mal HijackThis runtergeladen und füge die Auswertung bei. Ich wäre sehr Dankbar über jede Hilfe! Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:56:46, on 17.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\LEXBCES.EXE C:\WINXP\system32\spoolsv.exe C:\WINXP\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINXP\system32\svchost.exe C:\WINXP\system\svchost.exe C:\WINXP\system32\SearchIndexer.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\PDFDrucker\PDFPrintBackend.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINXP\explorer.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005 F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\sdra64.exe, O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDFPrintBackend.exe" O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - hxxp://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - hxxp://srv06.admin.over-blog.com/fdata/iu/ImageUploader5.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} (UI File Upload Control) - https://img.web.de/v/smartdrive/v23/activex/web_de_osupload_2002.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Hardware management services (svchost) - Unknown owner - C:\WINXP\system\svchost.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 8350 bytes |
|
18.05.2010, 13:25
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojanisches Pferd TR/Swisyn.aezk Hallo und
__________________ bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
18.05.2010, 20:51
| #3 |
| | Trojanisches Pferd TR/Swisyn.aezk Hallo Arne,
__________________Vielen Dank das Du Deine Hilfe anbietest! Hier die Auswertung von Malewarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4110 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.05.2010 20:55:55 mbam-log-2010-05-18 (20-55-55).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 136271 Laufzeit: 10 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und hier DIe Auswertung von OTL: Code:
ATTFilter OTL logfile created on: 18.05.2010 21:20:51 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Mein Name\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free 3,00 Gb Paging File | 2,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 111,75 Gb Total Space | 66,35 Gb Free Space | 59,38% Space Free | Partition Type: FAT32 D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: KLUMB-LAPTOP Current User Name: Mein Name Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Mein Name\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe (Adobe Systems Incorporated) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) PRC - C:\Programme\PDFDrucker\PDFPrintBackend.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Mein Name\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (aspnet_state) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINXP\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH) DRV - (ZTEusbnet) -- C:\WINXP\system32\drivers\ZTEusbnet.sys (ZTE Corporation) DRV - (ZTEusbvoice) -- C:\WINXP\system32\drivers\zteusbvoice.sys (ZTE Incorporated) DRV - (ZTEusbnmea) -- C:\WINXP\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated) DRV - (ZTEusbser6k) -- C:\WINXP\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated) DRV - (ZTEusbmdm6k) -- C:\WINXP\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated) DRV - (massfilter) -- C:\WINXP\system32\drivers\massfilter.sys (ZTE Incorporated) DRV - (BCM43XX) -- C:\WINXP\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (pccsmcfd) -- C:\WINXP\system32\drivers\pccsmcfd.sys (Nokia) DRV - (uiwbrdr) -- C:\WINXP\system32\drivers\uiwbrdr.SYS (WEB.DE GmbH) DRV - (HBtnKey) -- C:\WINXP\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.) DRV - (ADIHdAudAddService) -- C:\WINXP\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (SynTP) -- C:\WINXP\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (ialm) -- C:\WINXP\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (sscdmdm) -- C:\WINXP\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINXP\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINXP\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (HpqKbFiltr) -- C:\WINXP\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (e1express) Intel(R) -- C:\WINXP\system32\drivers\e1e5132.sys (Intel Corporation) DRV - (StarOpen) -- C:\WINXP\system32\drivers\StarOpen.sys () DRV - (FTDIBUS) -- C:\WINXP\system32\drivers\ftdibus.sys (FTDI Ltd.) DRV - (FTSER2K) -- C:\WINXP\system32\drivers\ftser2k.sys (FTDI Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 84 D2 B4 FC DF F0 CA 01 [binary data] IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.http: "" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.http_port: 0 FF - prefs.js..extensions.charles.settings.disabled.network.proxy.no_proxies_on: "localhost, 127.0.0.1" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.share_proxy_settings: false FF - prefs.js..extensions.charles.settings.disabled.network.proxy.socks: "" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.socks_port: 0 FF - prefs.js..extensions.charles.settings.disabled.network.proxy.ssl: "" FF - prefs.js..extensions.charles.settings.disabled.network.proxy.ssl_port: 0 FF - prefs.js..extensions.charles.settings.disabled.network.proxy.type: 0 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.http: "127.0.0.1" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.http_port: 8888 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.no_proxies_on: "" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.share_proxy_settings: false FF - prefs.js..extensions.charles.settings.enabled.network.proxy.socks: "" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.socks_port: 0 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.ssl: "127.0.0.1" FF - prefs.js..extensions.charles.settings.enabled.network.proxy.ssl_port: 8888 FF - prefs.js..extensions.charles.settings.enabled.network.proxy.type: 1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4 FF - prefs.js..extensions.enabledItems: {3e9a3920-1b27-11da-8cd6-0800200c9a66}:3.4 FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.19.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.10.01 01:52:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.10.01 01:52:12 | 000,000,000 | ---D | M] [2008.10.01 01:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Extensions [2008.10.01 01:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\80wnmejt.default\extensions [2010.05.04 14:50:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\80wnmejt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.04 15:17:00 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\80wnmejt.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.05.18 15:57:20 | 000,000,000 | ---D | M] (Charles Autoconfiguration) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\80wnmejt.default\extensions\{3e9a3920-1b27-11da-8cd6-0800200c9a66} [2010.05.04 14:50:22 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\80wnmejt.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.05.18 18:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\80wnmejt.default\extensions\firebug@software.joehewitt.com [2010.05.18 18:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\80wnmejt.default\extensions\foxyproxy@eric.h.jung [2008.10.01 01:52:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.18 18:03:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.05.18 18:03:44 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.02.01 22:24:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.02.01 22:24:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.02.01 22:24:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.02.01 22:24:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.02.01 22:24:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 12:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINXP\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDFDrucker\PDFPrintBackend.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\RunOnce: [TSC] C:\Dokumente und Einstellungen\Andreas Klumb\Lokale Einstellungen\Temp\HouseCall\TSC.exe (Trend Micro Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} hxxp://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB (Hewlett-Packard Online Support Services) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://srv06.admin.over-blog.com/fdata/iu/ImageUploader5.cab (Image Uploader Control) O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} https://img.web.de/v/smartdrive/v23/activex/web_de_osupload_2002.cab (UI File Upload Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINXP\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andreas Klumb\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andreas Klumb\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.10.01 01:21:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{03bb0bfa-1c62-11de-9b04-0021002f2911}\Shell\AutoRun\command - "" = E:\InstallTomTomHOME.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.18 18:04:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.05.18 18:03:53 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll [2010.05.18 15:57:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Charles [2010.05.18 15:53:32 | 000,000,000 | ---D | C] -- C:\Programme\Charles [2010.05.18 13:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Eigene Dateien\Downloads [2010.05.18 13:04:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mein Name\Recent [2010.05.18 12:03:56 | 050,449,456 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Mein Name\Eigene Dateien\dotNetFx40_Full_x86_x64.exe [2010.05.17 18:46:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Malwarebytes [2010.05.17 18:45:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.05.17 18:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.05.17 18:45:36 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2010.05.17 18:45:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.17 18:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion [2010.05.17 18:30:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.05.17 17:44:46 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.05.16 19:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Eigene Dateien\PM Online [2010.05.16 16:12:00 | 000,000,000 | ---D | C] -- C:\WINXP\pss [2010.05.11 10:01:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mein Name\IECompatCache [2010.05.11 10:00:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mein Name\PrivacIE [2010.05.11 09:58:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mein Name\IETldCache [2010.05.11 09:50:19 | 000,000,000 | ---D | C] -- C:\WINXP\ie8updates [2010.05.11 09:47:17 | 000,000,000 | -H-D | C] -- C:\WINXP\ie8 [2010.05.10 14:09:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.05.10 14:09:43 | 000,215,040 | ---- | C] (CANON INC.) -- C:\WINXP\System32\CNMLM92.DLL [2010.05.10 14:09:37 | 000,000,000 | -H-D | C] -- C:\WINXP\System32\CanonIJ Uninstaller Information [2010.05.10 14:09:25 | 000,000,000 | -H-D | C] -- C:\Programme\CanonBJ [2010.05.09 18:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.05.02 11:06:51 | 000,000,000 | ---D | C] -- C:\Programme\IBP 11 [2010.05.02 11:06:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\IBP [2010.04.30 15:42:13 | 000,000,000 | ---D | C] -- C:\Programme\Blaze Media Pro [2010.04.30 15:41:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\PackageAware [2010.04.27 00:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINXP\System32\DivXControlPanelApplet.cpl [3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [13 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.18 18:03:44 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll [2010.05.18 18:03:44 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe [2010.05.18 18:03:44 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe [2010.05.18 18:03:44 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe [2010.05.18 18:03:44 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl [2010.05.18 13:19:34 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.05.18 13:05:16 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT [2010.05.18 13:05:14 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2010.05.18 13:04:22 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mein Name\NTUSER.DAT [2010.05.18 13:04:22 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mein Name\ntuser.ini [2010.05.18 12:14:08 | 001,208,090 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI [2010.05.18 12:14:08 | 000,545,094 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2010.05.18 12:14:08 | 000,496,292 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2010.05.18 12:14:08 | 000,111,684 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2010.05.18 12:14:08 | 000,084,776 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2010.05.18 12:01:50 | 000,046,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.17 20:37:40 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2010.05.17 20:37:34 | 000,284,520 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2010.05.17 18:45:46 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.17 18:31:00 | 000,001,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\CCleaner.lnk [2010.05.17 17:55:56 | 000,002,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\HiJackThis.lnk [2010.05.16 19:47:52 | 000,071,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.05.16 16:54:30 | 000,000,613 | ---- | M] () -- C:\WINXP\win.ini [2010.05.16 16:54:30 | 000,000,227 | ---- | M] () -- C:\WINXP\system.ini [2010.05.16 16:54:30 | 000,000,207 | -HS- | M] () -- C:\boot.ini [2010.05.15 12:27:32 | 050,449,456 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Mein Name\Eigene Dateien\dotNetFx40_Full_x86_x64.exe [2010.05.04 14:43:28 | 000,000,032 | ---- | M] () -- C:\WINXP\0 [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2010.04.27 00:04:42 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINXP\System32\DivXControlPanelApplet.cpl [2010.04.26 10:17:28 | 000,071,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.04.24 09:11:02 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [13 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.18 13:19:33 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.05.17 18:45:45 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.17 18:30:59 | 000,001,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\CCleaner.lnk [2010.05.17 17:44:47 | 000,002,447 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\HiJackThis.lnk [2010.04.15 11:15:15 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2009.11.10 15:29:52 | 000,000,823 | ---- | C] () -- C:\WINXP\uninst.ini [2009.08.24 17:38:55 | 000,000,000 | ---- | C] () -- C:\WINXP\buhl.ini [2009.08.24 17:38:54 | 000,000,000 | ---- | C] () -- C:\WINXP\tm.ini [2009.08.12 21:58:30 | 011,194,368 | ---- | C] () -- C:\WINXP\System32\zhhp_res.dll [2009.08.12 21:58:30 | 000,749,568 | ---- | C] () -- C:\WINXP\System32\agissi.dll [2009.07.10 12:27:35 | 000,290,816 | ---- | C] () -- C:\WINXP\System32\decdll.dll [2009.06.15 13:36:07 | 000,000,196 | ---- | C] () -- C:\WINXP\System32\ftdiun2k.ini [2008.12.22 09:18:07 | 000,000,042 | ---- | C] () -- C:\WINXP\winter.ini [2008.12.01 17:26:29 | 000,338,944 | ---- | C] () -- C:\WINXP\System32\Lffpx7.dll [2008.12.01 17:26:29 | 000,122,880 | ---- | C] () -- C:\WINXP\System32\Lfkodak.dll [2008.12.01 17:26:29 | 000,088,576 | ---- | C] () -- C:\WINXP\System32\Lffpx90n.dll [2008.11.17 21:16:57 | 000,000,165 | ---- | C] () -- C:\WINXP\lexstat.ini [2008.11.17 21:16:42 | 000,077,824 | ---- | C] () -- C:\WINXP\System32\LXBKLCNP.DLL [2008.11.17 21:16:42 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\lxbkvs.dll [2008.11.17 21:16:24 | 000,000,266 | ---- | C] () -- C:\WINXP\System32\lxbkcoin.ini [2008.11.16 23:10:11 | 000,000,193 | ---- | C] () -- C:\WINXP\dvdtoaviconverter.ini [2008.11.16 22:43:13 | 000,110,080 | ---- | C] () -- C:\WINXP\System32\advd.dll [2008.11.16 22:43:13 | 000,023,040 | ---- | C] () -- C:\WINXP\System32\auth.dll [2008.10.05 16:42:27 | 000,155,648 | ---- | C] () -- C:\WINXP\System32\igfxtvcx.dll [2008.10.01 08:50:37 | 000,204,800 | ---- | C] () -- C:\WINXP\System32\IVIresizeW7.dll [2008.10.01 08:50:37 | 000,200,704 | ---- | C] () -- C:\WINXP\System32\IVIresizeA6.dll [2008.10.01 08:50:37 | 000,192,512 | ---- | C] () -- C:\WINXP\System32\IVIresizeP6.dll [2008.10.01 08:50:37 | 000,192,512 | ---- | C] () -- C:\WINXP\System32\IVIresizeM6.dll [2008.10.01 08:50:37 | 000,188,416 | ---- | C] () -- C:\WINXP\System32\IVIresizePX.dll [2008.10.01 08:50:37 | 000,020,480 | ---- | C] () -- C:\WINXP\System32\IVIresize.dll [2008.10.01 01:49:56 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2008.10.01 01:37:15 | 000,147,456 | ---- | C] () -- C:\WINXP\System32\igfxCoIn_v4935.dll [2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINXP\System32\gthrctr.ini [2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINXP\System32\idxcntrs.ini [2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINXP\System32\gsrvctr.ini [2008.01.14 16:47:06 | 000,099,712 | ---- | C] () -- C:\WINXP\HPBroker.dll [2006.11.06 21:30:38 | 000,262,144 | ---- | C] () -- C:\WINXP\System32\lame_enc.dll < End of report > Ich habe heute Mittag auch noch Trend Micro HouseCall durchgeführt, gruß Andreas |
|
18.05.2010, 21:03
| #4 |
| | Trojanisches Pferd TR/Swisyn.aezk Und weils so schön ist aus allen Auswertungen seinen Namen zu löschen hier der rest: Code:
ATTFilter OTL Extras logfile created on: 18.05.2010 21:20:51 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Mein Name\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free 3,00 Gb Paging File | 2,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 111,75 Gb Total Space | 66,35 Gb Free Space | 59,38% Space Free | Partition Type: FAT32 D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-LAPTOP Current User Name: Mein Name Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- File not found "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\CrossLoop\CrossLoopConnect.exe" = C:\Programme\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing -- File not found "C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" = C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE:*:Enabled:WEB.DE MultiMessenger -- File not found "C:\Programme\Conference\Conference.dll" = C:\Programme\Conference\Conference.dll:*:Enabled:Audio/Video Conference -- (©2002-2007 Audio/Video Conference Software) "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation) "C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- File not found "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- File not found "C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- File not found "C:\WINXP\Temp\KD_installer.exe" = C:\WINXP\Temp\KD_installer.exe:*:Enabled:Kabel Deutschland Installer -- (mquadr.at software engineering & consulting GmbH - Web: hxxp://www.mquadr.at - Mail: office@mquadr.at) "C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\PM International\PM Online V4\PMOnline.exe" = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\PM International\PM Online V4\PMOnline.exe:*:Enabled:PM Online -- (Bernhard Roos Software-Consulting, München) "C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\PM International\PM Online V4\PMOnline.Client.External.UpdateLauncher.exe" = C:\Dokumente und Einstellungen\Andreas Klumb\Lokale Einstellungen\Anwendungsdaten\PM International\PM Online V4\PMOnline.Client.External.UpdateLauncher.exe:*:Enabled:PM Online Update Launcher -- (PM International AG) "C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- File not found ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{004C5DA2-2051-4D25-94BA-51CF810C91EB}" = LightScribe System Software 1.12.37.1 "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0 "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 F1 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{59DF4C0C-8FC1-4874-8888-6BD8A601B32A}" = maxx PDFMAILER Professional "{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{69333A04-5134-40A5-A055-9166A7AA1EC8}" = "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76D1AA2B-A434-4D63-BE2C-80286F23C223}" = Microsoft Interop Forms Redistributable Package 2.0a "{7B63B2922B174135AFC0E1377DD81EC2}" = "{801ED278-20D6-4DCE-BB70-9DF2EB40EC85}" = PM Online V4 "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{91120000-0014-0000-0000-0000000FF1CE}" = Microsoft Office Professional 2007 "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.2 - Deutsch "{AE4E8D53-2D05-4EB4-A1E7-FF48B8E76DDE}_is1" = AVI to 3GP 1.4 "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B9BE2822-EE88-4C8B-B90D-EAB3496521EC}" = PerSonoCall "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3 "{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime "{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}" = HP Update "{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E3B99F3D-9856-482A-9048-305E28E2510C}" = Vodafone Mobile Connect Lite "{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager "{F2A91211-3C46-4E11-A536-FC0146D71D82}" = Samsung PC Studio 3 "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "6D07236E1D2F8479C88537ED0B7EB5D15ABBF7D5" = Windows-Treiberpaket - Ross-Tech USB Driver Package (11/16/2007 6.0.2.0) "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus "Ashampoo Burning Studio 8_is1" = Ashampoo Burning Studio 8.03 "AVIConverter" = AVIConverter 3.1 "AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3 "AVS4YOU Video Converter 6_is1" = AVS Video Converter 6 "Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter "CCleaner" = CCleaner "Charles_XK72" = Charles "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DivX Setup.divx.com" = DivX-Setup "DVD To AVI Converter_is1" = DVD To AVI Converter 1.00 "eToro" = eToro "Free Video Converter_is1" = Free Video Converter V 2.1 "FTDICOMM" = FTDI USB Serial Converter Drivers "HDMI" = Intel(R) Graphics Media Accelerator Driver "Herlitz Druckstudio (Programm)" = Herlitz Druckstudio (Programm) "HP-Color LaserJet 2600n" = Color LaserJet 2600n "IBP11_is1" = IBP 11.7.2 "ie8" = Windows Internet Explorer 8 "Lexmark X1100 Series" = Lexmark X1100 Series "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "OpenAL" = OpenAL "PDFDrucker_is1" = PDFDrucker sponsored by ebuero "PROR" = Microsoft Office Professional 2007-Testversion "PROSet" = Intel(R) PRO Network Connections Drivers "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "Surround MP4 Tool" = Surround MP4 Tool 3.3.3 "SynTPDeinstKey" = Synaptics Pointing Device Driver "Total Video Converter 3.11_is1" = Total Video Converter 3.11 070908 "TVWiz" = Intel(R) TV Wizard "UnityWebPlayer" = Unity Web Player "VLC media player" = VideoLAN VLC media player 0.8.6d "WAV to MP3" = WAV to MP3 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WEB.DE Club SmartFax" = WEB.DE Club SmartFax "WEB.DE SmartDrive Manager" = WEB.DE SmartDrive Manager "WinRAR archiver" = WinRAR "WinTer" = Uninstall WinTer "WMV to AVI MPEG WMV VCD SVCD DVD Converter_is1" = WMV to AVI MPEG WMV VCD SVCD DVD Converter 5.8.9 "Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7 "xp-AntiSpy" = xp-AntiSpy 3.97 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Yahoo! Companion" = Yahoo! Toolbar ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Audio/Video Conference" = Audio/Video Conference 4.2+ ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 09.02.2010 10:56:34 | Computer Name = LAPTOP | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 10.02.2010 22:21:05 | Computer Name = LAPTOP | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 12.02.2010 14:49:32 | Computer Name = LAPTOP | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 16.02.2010 14:54:27 | Computer Name = LAPTOP | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.2627.0, faulting module user32.dll, version 5.1.2600.5512, fault address 0x00018ef4. Error - 17.02.2010 08:53:16 | Computer Name = LAPTOP | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 03.03.2010 11:14:20 | Computer Name = LAPTOP | Source = VMCService | ID = 0 Description = conflictManagerTypeValue Error - 11.03.2010 13:16:57 | Computer Name = LAPTOP | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x05951e30. Error - 11.03.2010 13:21:34 | Computer Name = LAPTOP | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung bluesoleil.exe, Version 2.6.0.1, fehlgeschlagenes Modul mfc42.dll, Version 6.2.4131.0, Fehleradresse 0x000011c7. Error - 12.03.2010 03:35:33 | Computer Name = LAPTOP | Source = VMCService | ID = 0 Description = GetProcessOwner Error - 12.03.2010 03:37:17 | Computer Name = LAPTOP | Source = VMCService | ID = 0 Description = conflictManagerTypeValue [ System Events ] Error - 17.05.2010 13:15:26 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7034 Description = Dienst "Hardware management services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 17.05.2010 14:37:42 | Computer Name = LAPTOP | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 17.05.2010 15:20:37 | Computer Name = LAPTOP | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 169.254.21.158 für die Netzwerkkarte mit der Netzwerkadresse 0021002F2911 wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 17.05.2010 16:10:36 | Computer Name = LAPTOP | Source = Server | ID = 2505 Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{6669BB38-23B8-47A1-9D0F-FFC364667540} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error - 17.05.2010 16:10:48 | Computer Name = LAPTOP | Source = Server | ID = 2505 Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{6669BB38-23B8-47A1-9D0F-FFC364667540} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error - 17.05.2010 16:58:34 | Computer Name = LAPTOP | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse 0021002F2911 wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 17.05.2010 17:06:01 | Computer Name = LAPTOP | Source = Server | ID = 2505 Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{6669BB38-23B8-47A1-9D0F-FFC364667540} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error - 17.05.2010 17:09:20 | Computer Name = LAPTOP | Source = Print | ID = 19 Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Lexmark X1100 Series, Freigabename Drucker3. Error - 17.05.2010 19:09:35 | Computer Name = LAPTOP | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} Error - 18.05.2010 07:24:56 | Computer Name = LAPTOP | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.0.100 für die Netzwerkkarte mit der Netzwerkadresse 0021002F2911 wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). < End of report > |
|
18.05.2010, 21:23
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanisches Pferd TR/Swisyn.aezkZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.05.2010, 23:54
| #6 |
| | Trojanisches Pferd TR/Swisyn.aezk Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4110 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.05.2010 00:46:37 mbam-log-2010-05-19 (00-46-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 210646 Laufzeit: 1 Stunde(n), 20 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Total Video Converter\Crack.exe (Trojan.WGAPatch) -> No action taken. C:\System Volume Information\_restore{9C933EC3-57F1-4848-9765-0382A82F025C}\RP623\A0078494.rbf (Rogue.sysCleaner) -> No action taken. C:\System Volume Information\_restore{9C933EC3-57F1-4848-9765-0382A82F025C}\RP623\A0078708.vxd (Rogue.sysCleaner) -> No action taken. |
|
19.05.2010, 10:33
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanisches Pferd TR/Swisyn.aezkZitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.05.2010, 12:24
| #8 |
| | Trojanisches Pferd TR/Swisyn.aezk Hallo Arne, ja, wie war das unwissenheit schützt vor strafe nicht.... habe den PC mit allem möglichen Schrott drauf gebraucht gekauft. und habe schon einiges von der platte geschmissen. Es sieht aber jetzt so aus, als hätte Malewareby allen mist weg bekommen. Ich lasse es jetzt nochmal durchlaufen, und dann mal schauen. Vielen Dank für die Hilfe, gruß Andreas |
|
19.05.2010, 12:46
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanisches Pferd TR/Swisyn.aezkZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojanisches Pferd TR/Swisyn.aezk |
| 0 bytes, adobe, antivir, antivirus, avira, bho, browseui preloader, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, mozilla, neu, nicht mehr öffnen, object, plug-in, problem, programme, rundll, server, software, swisyn.aezk, system, trojanisches pferd, vodafone, windows, windows xp |
Linear-Darstellung
