| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus/Trojaner oder doch WurmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.07.2010, 17:10
| #1 |
 |  Virus/Trojaner oder doch Wurm Moin, Ich habe hier ein Parr prozesse mit denen ich ncihts anzufangen weiß Tqonaa.exe msdtc.exe sched.exe Brauche mal eine schnelle aufklärung wäre echt super  MFG Phil |
|
06.07.2010, 17:51
| #2 |
| |  Virus/Trojaner oder doch Wurm Hier die logs von HijackThis und Malewarebytes und OTl
__________________HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:20:07, on 06.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\Trillian\trillian.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Safari\Safari.exe C:\Programme\Safari\Safari.exe C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe C:\Dokumente und Einstellungen\Blubbman\Desktop\OTL.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15161&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.skype.com/go/help.guides.ieaddon?lang=DE R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [cleansweep.exe] C:\cleansweep.exe\cleansweep.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [EWABQAF7KL] C:\DOKUME~1\Blubbman\LOKALE~1\Temp\Twr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 8547 bytes OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.07.2010 18:28:58 - Run 2 OTL by OldTimer - Version 3.2.7.0 Folder = C:\Dokumente und Einstellungen\****\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,00 Mb Total Physical Memory | 299,00 Mb Available Physical Memory | 39,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 51,00% Paging File free Paging file location(s): C:\pagefile.sys 1152 2304 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 86,27 Gb Free Space | 37,05% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive J: | 465,65 Gb Total Space | 170,61 Gb Free Space | 36,64% Space Free | Partition Type: FAT32 Computer Name: **** Current User Name: ***** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\**\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Trillian\trillian.exe (Cerulean Studios) PRC - C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Unlocker\UnlockerAssistant.exe () PRC - C:\Programme\Safari\Safari.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\VideoLAN\VLC\vlc.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Unlocker\UnlockerHook.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll (Microsoft Corporation) MOD - C:\Programme\Microsoft Office\Office12\GrooveUtil.dll (Microsoft Corporation) MOD - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) MOD - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) MOD - C:\Programme\Microsoft Office\Office12\GrooveNew.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\rsaenh.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (ConeXware, Inc.) SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15161&l=dis IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: FirefoxAddon@similarWeb.com:1.0.6 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 23:26:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.03 10:02:35 | 000,000,000 | ---D | M] [2010.05.06 18:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.07.04 20:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions [2010.05.10 13:19:46 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.05.06 18:56:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.05.06 21:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\FirefoxAddon@similarWeb.com [2010.05.06 18:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******n\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\personas@christopher.beard [2010.05.22 21:42:05 | 000,003,171 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\searchplugins\kinoto.xml [2010.07.04 20:12:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.06 20:35:03 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.06.25 18:51:41 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.06.25 18:51:41 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.25 18:51:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.25 18:51:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.25 18:51:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe () O4 - HKCU..\Run: [cleansweep.exe] C:\cleansweep.exe\cleansweep.exe File not found O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [EWABQAF7KL] C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Temp\Twr.exe (Electronic Arts) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2010.05.06 18:16:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk /r \??\I:) - File not found O34 - HKLM BootExecute: (autocheck autochk /r \??\I:) - File not found O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) - File not found O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) - File not found O34 - HKLM BootExecute: (autocheck autochk /p \??\J:) - File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.06 17:50:11 | 000,256,512 | ---- | C] (ConeXware, Inc.) -- C:\WINDOWS\System32\sshnas21.dll [2010.07.04 16:21:02 | 013,004,984 | ---- | C] (TeamSpeak Systems GmbH) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\TeamSpeak3-Client-win32-3.0.0-beta22.exe [2010.07.04 14:47:34 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Blubbman\Desktop\OTL.exe [2010.07.04 12:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software [2010.07.04 12:19:56 | 000,000,000 | ---D | C] -- C:\Programme\NCH Software [2010.07.04 12:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Software [2010.07.04 00:02:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent [2010.07.03 23:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****n\Anwendungsdaten\Malwarebytes [2010.07.03 23:44:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.03 23:44:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.03 23:44:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.03 23:44:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.03 23:17:46 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.07.03 22:56:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.07.03 22:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\Progs [2010.07.03 22:37:06 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.07.03 22:34:18 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2010.07.03 22:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\TSCS603 [2010.07.03 11:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Klasse [2010.07.03 10:20:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\TechSmith [2010.07.03 10:13:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime [2010.07.03 10:12:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared [2010.07.03 10:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.07.03 10:11:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.07.02 14:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Publish Providers [2010.07.02 14:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\Vegas Movie Studio HD Platinum 10.0 Projekte [2010.07.02 14:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sony [2010.07.02 14:43:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.07.02 14:43:09 | 000,000,000 | ---D | C] -- C:\Programme\Sony [2010.07.02 14:40:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sony [2010.06.29 20:04:53 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2010.06.29 20:04:32 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive [2010.06.29 20:04:04 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live [2010.06.28 11:41:12 | 000,000,000 | ---D | C] -- C:\Fraps [2010.06.27 21:08:33 | 000,000,000 | ---D | C] -- C:\Programme\GTATools [2010.06.27 18:50:15 | 000,000,000 | ---D | C] -- C:\Programme\GAMI [2010.06.26 20:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Desktop\Vehincles Mods Gta SA [2010.06.26 12:59:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.06.26 12:59:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Apple Computer [2010.06.26 12:59:23 | 000,000,000 | ---D | C] -- C:\Programme\Safari [2010.06.26 12:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.06.26 12:59:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.06.26 12:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\Apple [2010.06.26 12:58:55 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.06.26 12:58:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.06.25 14:28:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****n\Eigene Dateien\FREEFALL [2010.06.25 12:21:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Eigene Dateien\MChilliPepper [2010.06.25 12:05:15 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.06.24 12:23:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\livecontactsview [2010.06.23 19:38:50 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Rich Tools [2010.06.23 19:35:25 | 000,000,000 | ---D | C] -- C:\HoffmanUtilitySpotlight [2010.06.23 16:50:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***n\Anwendungsdaten\imo.im [2010.06.23 00:17:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B***n\Eigene Dateien\GTA San Andreas User Files [2010.06.23 00:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Sanny Builder 3 [2010.06.22 22:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Gta Sa Skuns [2010.06.22 20:39:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.06.22 20:39:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2010.06.22 20:34:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Hamachi [2010.06.22 20:34:13 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\drivers\hamachi.sys [2010.06.20 14:10:53 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2010.06.20 14:01:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gta Mp Keybinder [2010.06.19 00:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Anwendungsdaten\TS3Client [2010.06.19 00:23:11 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client [2010.06.15 04:16:24 | 000,086,016 | ---- | C] (Beepa P/L) -- C:\WINDOWS\System32\frapsvid.dll [2010.06.14 21:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Rockstar Games [2010.06.09 13:49:07 | 000,000,000 | ---D | C] -- C:\Downloads [2010.06.08 14:47:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Anwendungsdaten\TeamViewer [2010.06.08 14:46:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\temp [2010.06.07 00:08:10 | 000,000,000 | ---D | C] -- C:\Programme\GTASAConsole [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.06 18:34:01 | 000,000,294 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010.07.06 18:14:06 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.07.06 17:53:31 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\Blubbman\NTUSER.DAT [2010.07.06 17:50:11 | 000,256,512 | ---- | M] (ConeXware, Inc.) -- C:\WINDOWS\System32\sshnas21.dll [2010.07.06 16:35:11 | 001,030,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\unlocker1.9.0-x64.exe [2010.07.06 16:35:00 | 001,015,869 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\unlocker1.9.0.exe [2010.07.06 15:35:32 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2010.07.06 12:31:17 | 000,000,576 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2010.07.05 17:54:56 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2010.07.05 17:34:57 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.05 17:34:56 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.05 17:33:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.05 02:07:08 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Blubbman\ntuser.ini [2010.07.04 16:21:36 | 013,004,984 | ---- | M] (TeamSpeak Systems GmbH) -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\TeamSpeak3-Client-win32-3.0.0-beta22.exe [2010.07.04 16:17:37 | 003,202,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\teamspeak3-server_win32-3.0.0-beta25.zip [2010.07.03 22:10:07 | 000,292,222 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\Foto 0017.jpg [2010.06.30 14:25:38 | 000,100,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.29 13:19:09 | 000,039,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\8ea470-503.jpg [2010.06.28 11:41:18 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Desktop\Fraps.lnk [2010.06.26 13:00:14 | 000,055,784 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.06.26 12:58:59 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.26 04:17:29 | 006,397,346 | -H-- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.24 15:55:00 | 000,267,008 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.24 14:41:13 | 000,068,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.06.23 21:19:22 | 001,325,474 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.23 21:19:22 | 000,585,382 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.23 21:19:22 | 000,557,404 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.23 21:19:22 | 000,114,440 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.23 21:19:22 | 000,096,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.23 17:39:21 | 000,258,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\copcarla.dff [2010.06.22 00:45:20 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.06.19 00:23:15 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.06.15 04:16:24 | 000,086,016 | ---- | M] (Beepa P/L) -- C:\WINDOWS\System32\frapsvid.dll [2010.06.11 14:57:27 | 002,288,640 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TUKernel.exe [2010.06.11 14:57:27 | 000,000,389 | RHS- | M] () -- C:\boot.ini [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.06 17:50:16 | 000,000,294 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010.07.06 17:50:14 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010.07.06 16:35:11 | 001,030,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\unlocker1.9.0-x64.exe [2010.07.06 16:35:00 | 001,015,869 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\unlocker1.9.0.exe [2010.07.04 16:17:36 | 003,202,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\teamspeak3-server_win32-3.0.0-beta25.zip [2010.07.03 22:08:01 | 000,292,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\Foto 0017.jpg [2010.06.29 13:19:09 | 000,039,673 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\8ea470-503.jpg [2010.06.28 11:41:18 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Desktop\Fraps.lnk [2010.06.26 13:00:14 | 000,055,784 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.06.26 12:59:31 | 000,002,163 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2010.06.26 12:58:59 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.23 15:33:14 | 000,258,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\copcarla.dff [2010.06.19 00:23:15 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk [2010.05.12 13:54:03 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.05.10 15:10:18 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.05.06 18:30:43 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll < End of report > |
|
06.07.2010, 18:13
| #3 |
| | Virus/Trojaner oder doch Wurm also bei google finde ich für nr. 2 und 3 ziemlich gute ergebnisse
__________________ |
|
06.07.2010, 18:25
| #4 |
| /// Malware-holic   | Virus/Trojaner oder doch Wurm bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
06.07.2010, 18:45
| #5 |
| | Virus/Trojaner oder doch Wurm Also bei Malewarbytes Habe ich was gefunden Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4273 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 06.07.2010 19:39:57 mbam-log-2010-07-06 (19-39-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 179996 Laufzeit: 53 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully. |
|
06.07.2010, 18:50
| #6 |
| /// Malware-holic | Virus/Trojaner oder doch Wurm ok weiter mit combofix |
|
06.07.2010, 18:54
| #7 |
| /// Selecta Jahrusso | Virus/Trojaner oder doch Wurm
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
06.07.2010, 19:25
| #8 |
| | Virus/Trojaner oder doch Wurm Ja.... Ich hasse es  kaum lässt mein sein kollegen an Pc ist er voll komisch er hatte den hier henutzt und ich einen anderen und ich hatte keine ahnung was er da drauf gespielt hat  Aufjedenfall kommt er nciht mehr hierranCombofix Logfile: Code:
ATTFilter ComboFix 10-07-06.01 - Blubbman 06.07.2010 19:59:21.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.767.466 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\******\Eigene Dateien\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-06 bis 2010-07-06 ))))))))))))))))))))))))))))))
.
2010-07-04 10:20 . 2010-07-04 10:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2010-07-04 10:19 . 2010-07-04 10:33 -------- d-----w- c:\programme\NCH Software
2010-07-04 10:19 . 2010-07-04 10:20 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\NCH Software
2010-07-03 21:44 . 2010-07-03 21:44 -------- d-----w- c:\dokumente und einstellungen\*******\Anwendungsdaten\Malwarebytes
2010-07-03 21:44 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-03 21:44 . 2010-07-03 21:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-03 21:44 . 2010-07-03 21:44 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-03 21:44 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-03 21:17 . 2010-07-03 21:17 388096 ----a-r- c:\dokumente und einstellungen\*********\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-03 21:17 . 2010-07-03 21:17 -------- d-----w- c:\programme\Trend Micro
2010-07-03 20:37 . 2010-07-03 20:37 -------- d-----w- c:\programme\QuickTime
2010-07-03 20:34 . 2010-07-03 20:43 -------- d-----w- c:\programme\TechSmith
2010-07-03 08:20 . 2010-07-03 08:20 -------- d-----w- c:\dokumente und einstellungen\********\Lokale Einstellungen\Anwendungsdaten\TechSmith
2010-07-03 08:13 . 2010-07-03 20:05 -------- d-----w- c:\windows\system32\QuickTime
2010-07-03 08:12 . 2010-07-03 08:12 -------- d-----w- c:\programme\Gemeinsame Dateien\TechSmith Shared
2010-07-03 08:11 . 2010-07-03 08:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2010-07-02 12:47 . 2010-07-02 12:47 -------- d-----w- c:\dokumente und einstellungen\*******\Anwendungsdaten\Publish Providers
2010-07-02 12:47 . 2010-07-02 12:47 -------- d-----w- c:\dokumente und einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Sony
2010-07-02 12:43 . 2010-07-02 12:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2010-07-02 12:43 . 2010-07-02 12:43 -------- d-----w- c:\programme\Sony
2010-07-02 12:40 . 2010-07-02 12:47 -------- d-----w- c:\dokumente und einstellungen\*******\Anwendungsdaten\Sony
2010-06-29 18:04 . 2010-06-29 18:04 -------- d-----w- c:\programme\Microsoft
2010-06-29 18:04 . 2010-06-29 18:04 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-06-29 18:04 . 2010-06-29 18:04 -------- d-----w- c:\programme\Windows Live
2010-06-28 09:41 . 2010-06-28 09:42 -------- d-----w- C:\Fraps
2010-06-27 19:08 . 2010-06-27 19:08 -------- d-----w- c:\programme\GTATools
2010-06-27 16:50 . 2010-06-27 17:50 -------- d-----w- c:\programme\GAMI
2010-06-26 11:00 . 2010-06-26 11:00 55784 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-26 10:59 . 2010-06-26 10:59 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Apple Computer
2010-06-26 10:59 . 2010-06-26 10:59 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-06-26 10:59 . 2010-06-26 10:59 -------- d-----w- c:\programme\Safari
2010-06-26 10:59 . 2010-06-26 10:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-06-26 10:59 . 2010-06-26 10:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-06-26 10:58 . 2010-06-26 10:58 -------- d-----w- c:\dokumente und einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-26 10:58 . 2010-06-26 10:58 -------- d-----w- c:\programme\Apple Software Update
2010-06-26 10:58 . 2010-06-26 10:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-06-23 17:38 . 2010-06-23 17:38 -------- d-----w- c:\programme\Microsoft Rich Tools
2010-06-23 17:35 . 2010-06-23 17:35 -------- d-----w- C:\HoffmanUtilitySpotlight
2010-06-23 14:50 . 2010-06-23 15:17 -------- d-----w- c:\dokumente und einstellungen\*******\Anwendungsdaten\imo.im
2010-06-22 22:12 . 2010-06-22 22:12 -------- d-----w- c:\programme\Sanny Builder 3
2010-06-22 18:39 . 2010-06-23 15:58 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-06-22 18:39 . 2010-06-23 15:57 -------- d-----w- c:\dokumente und einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-06-22 18:34 . 2010-06-22 18:38 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Hamachi
2010-06-22 18:34 . 2010-02-03 13:56 26176 ---ha-w- c:\windows\system32\drivers\hamachi.sys
2010-06-20 12:10 . 2010-06-20 12:10 -------- d-----w- c:\programme\TeamViewer
2010-06-18 22:23 . 2010-06-18 23:01 -------- d-----w- c:\dokumente und einstellungen\*******\Anwendungsdaten\TS3Client
2010-06-18 22:23 . 2010-06-18 22:24 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-06-15 02:16 . 2010-06-15 02:16 86016 ----a-w- c:\windows\system32\frapsvid.dll
2010-06-14 19:39 . 2010-06-29 11:52 -------- d-----w- c:\programme\Rockstar Games
2010-06-09 11:49 . 2010-06-09 11:49 -------- d-----w- C:\Downloads
2010-06-08 12:47 . 2010-06-20 12:11 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\TeamViewer
2010-06-08 12:46 . 2010-06-08 12:46 -------- d-----w- c:\dokumente und einstellungen\******\temp
2010-06-07 04:32 . 2010-06-07 04:32 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-07 04:32 . 2010-06-07 04:32 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-07 04:32 . 2010-06-07 04:32 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-06 22:08 . 2010-06-22 20:50 -------- d-----w- c:\programme\GTASAConsole
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-06 17:47 . 2010-05-06 18:35 -------- d-----w- c:\dokumente und einstellungen\********\Anwendungsdaten\Skype
2010-07-06 17:47 . 2010-05-06 18:19 -------- d-----w- c:\programme\Trillian
2010-07-06 17:12 . 2010-05-30 16:08 -------- d-----w- c:\dokumente und einstellungen*******\Anwendungsdaten\vlc
2010-07-06 14:36 . 2010-05-11 10:23 -------- d-----w- c:\dokumente und einstellungen\*******\Anwendungsdaten\dvdcss
2010-07-06 14:02 . 2010-05-06 19:00 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\skypePM
2010-07-02 12:30 . 2010-05-10 10:13 -------- d-----w- c:\programme\JDownloader
2010-06-28 10:03 . 2010-05-30 00:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-06-27 21:02 . 2010-05-22 22:56 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-25 10:08 . 2010-06-25 10:05 -------- d-----w- c:\programme\Security Task Manager
2010-06-24 12:43 . 2010-05-08 10:43 -------- d-----w- c:\programme\Unlocker
2010-06-24 12:41 . 2010-05-06 16:28 68856 ----a-w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-23 19:19 . 2008-04-14 10:00 585382 ----a-w- c:\windows\system32\perfh007.dat
2010-06-23 19:19 . 2008-04-14 10:00 114440 ----a-w- c:\windows\system32\perfc007.dat
2010-06-21 22:45 . 2010-05-19 17:35 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-06-11 12:57 . 2010-05-06 17:01 2288640 ----a-w- c:\windows\system32\TUKernel.exe
2010-06-10 16:19 . 2010-05-07 20:02 -------- d-----w- c:\programme\DivX
2010-06-10 04:54 . 2010-06-03 10:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-06-07 04:33 . 2010-05-07 20:03 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-07 04:33 . 2010-05-07 20:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-07 04:32 . 2010-05-07 20:03 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-07 04:32 . 2010-05-07 20:03 895256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-05 22:10 . 2010-06-05 22:10 -------- d-----w- c:\programme\directx
2010-06-05 16:17 . 2010-05-12 11:41 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-06-05 11:57 . 2010-06-05 11:57 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Ubisoft
2010-06-05 11:53 . 2010-06-05 11:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-06-03 10:15 . 2010-06-03 10:11 -------- d-----w- c:\programme\Microsoft Works
2010-06-03 10:11 . 2010-05-12 09:55 -------- d-----w- c:\programme\MSBuild
2010-06-03 10:10 . 2010-06-03 10:10 -------- d-----w- c:\programme\Microsoft.NET
2010-06-03 10:08 . 2010-06-03 10:08 -------- d-----w- c:\programme\Microsoft Visual Studio 8
2010-05-28 14:53 . 2010-05-28 14:02 -------- d-----w- c:\programme\San Andreas Mod Installer
2010-05-28 12:21 . 2010-05-28 12:21 -------- d-----w- c:\programme\MSECache
2010-05-25 08:12 . 2010-05-25 08:12 7680 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Trillian\languages\de\talk.dll
2010-05-25 08:12 . 2010-05-25 08:12 7168 ----a-w- c:\dokumente und einstellungen\*******\Anwendungsdaten\Trillian\languages\de\events.dll
2010-05-25 08:12 . 2010-05-25 08:12 2048 ----a-w- c:\dokumente und einstellungen\*******\Anwendungsdaten\Trillian\languages\de\toolkit.dll
2010-05-25 08:12 . 2010-05-25 08:12 10240 ----a-w- c:\dokumente und einstellungen\Blubbman\Anwendungsdaten\Trillian\languages\de\buddy.dll
2010-05-24 00:33 . 2010-05-24 00:33 141 ----a-w- c:\dokumente und einstellungen\********\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-05-21 12:16 . 2010-05-21 12:16 -------- d-----w- c:\dokumente und einstellungen\*******\Anwendungsdaten\InstallShield
2010-05-21 11:31 . 2010-05-14 20:57 -------- d-----w- c:\programme\SlySoft
2010-05-20 17:42 . 2010-05-20 17:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-05-19 17:35 . 2010-05-19 17:35 -------- d--h--r- c:\dokumente und einstellungen\******\Anwendungsdaten\SecuROM
2010-05-16 13:51 . 2010-05-16 13:51 -------- d-----w- c:\programme\AGEIA Technologies
2010-05-16 13:51 . 2010-05-16 13:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-05-16 13:13 . 2010-05-16 13:13 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2010-05-16 11:19 . 2010-05-16 11:19 -------- d-----w- c:\dokumente und einstellungen\********\Anwendungsdaten\icefinch.net
2010-05-15 21:43 . 2010-05-15 21:43 -------- d-----w- c:\dokumente und einstellungen\*******\Anwendungsdaten\Walgreens
2010-05-14 21:03 . 2010-05-14 21:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2010-05-14 21:00 . 2010-05-14 20:57 24 --sh--w- c:\windows\S4EAF7610.tmp
2010-05-14 19:29 . 2010-05-14 19:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-05-12 16:54 . 2010-05-12 16:54 -------- d-----w- c:\programme\CCleaner
2010-05-12 09:54 . 2010-05-12 09:54 -------- d-----w- c:\programme\Reference Assemblies
2010-05-12 09:12 . 2010-05-12 09:12 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-05-12 09:12 . 2010-05-06 16:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-05-11 20:08 . 2010-05-11 20:08 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2010-05-11 20:08 . 2010-05-11 20:08 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-05-11 13:25 . 2010-05-11 12:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2010-05-11 13:21 . 2010-05-11 13:21 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-05-11 13:16 . 2010-05-11 13:16 98304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
2010-05-11 13:16 . 2010-05-11 13:16 401408 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGMResource.dll
2010-05-11 13:16 . 2010-05-11 13:16 258352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\unicows.dll
2010-05-11 13:16 . 2010-05-11 13:16 126976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\nxgameus.dll
2010-05-11 13:16 . 2010-05-11 13:16 765952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGMDll.dll
2010-05-11 13:16 . 2010-05-11 13:16 172032 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe
2010-05-11 13:16 . 2010-05-11 13:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS
2010-05-11 12:26 . 2010-05-11 12:26 -------- d-----w- c:\programme\Pando Networks
2010-05-10 15:14 . 2010-05-10 15:14 -------- d-----w- c:\programme\Microsoft Games
2010-05-10 14:59 . 2010-05-10 14:59 -------- d-----w- c:\programme\JoWooD
2010-05-10 13:45 . 2010-05-10 13:09 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\DAEMON Tools Lite
2010-05-10 13:38 . 2010-05-10 13:10 -------- d-----w- c:\programme\DAEMON Tools Lite
2010-05-10 13:10 . 2010-05-10 13:10 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-05-10 13:09 . 2010-05-10 13:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-05-10 10:12 . 2010-05-10 10:12 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-05-10 10:12 . 2010-05-10 10:12 -------- d-----w- c:\programme\Java
2010-05-10 10:12 . 2010-05-10 10:12 152576 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2010-05-09 21:19 . 2010-05-09 21:19 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Atari
2010-05-07 20:37 . 2010-05-07 20:37 -------- d-----w- c:\programme\MSXML 4.0
2010-05-07 20:03 . 2010-05-07 20:03 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-07 20:03 . 2010-05-07 20:03 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-07 20:03 . 2010-05-07 20:03 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-07 20:03 . 2010-05-07 20:03 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-05-07 13:55 . 2010-05-06 16:15 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-06 19:00 . 2010-05-06 19:00 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-05-06 17:02 . 2010-05-06 17:02 2730496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2010-05-06 16:42 . 2010-05-06 16:42 0 ----a-w- c:\windows\nsreg.dat
2010-05-06 16:13 . 2010-05-06 16:13 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-05-04 17:14 . 2008-12-20 22:31 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:14 . 2008-12-10 14:31 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2008-12-10 14:31 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:00 . 2008-12-10 15:30 1860480 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2008-04-14 10:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
.
------- Sigcheck -------
[-] 2010-02-20 . 0C6F03EEB9F69A305CDCA3C98C16D546 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-03-09 15872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\i:\0autocheck autochk /r \??\i:\0autocheck autochk /r \??\j:\0autocheck autochk /r \??\j:\0autocheck autochk /p \??\J:\0autocheck autochk *
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 10:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58223:TCP"= 58223:TCP:Pando Media Booster
"58223:UDP"= 58223:UDP:Pando Media Booster
"86:TCP"= 86:TCP:BroadCam Video Streaming Server Web Server
"1935:TCP"= 1935:TCP:BroadCam Video Streaming Server Flash Video Server
"4100:UDP"= 4100:UDP:uPNP Router Control Port
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.05.2010 18:30 135336]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [09.12.2009 13:42 1044808]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [03.07.2010 23:44 38224]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.05.2010 15:10 691696]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-07-06 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-12-09 11:50]
2010-07-06 c:\windows\Tasks\debutShakeIcon.job
- c:\programme\NCH Software\Debut\debut.exe [2010-07-04 10:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com?o=15161&l=dis
uInternet Connection Wizard,ShellNext = hxxp://www.skype.com/go/help.guides.ieaddon?lang=DE
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
FF - ProfilePath - c:\dokumente und einstellungen\Blubbman\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
**************************************************************************
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien:
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-06 20:04:14
ComboFix-quarantined-files.txt 2010-07-06 18:04
Vor Suchlauf: 10 Verzeichnis(se), 95.743.631.360 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 96.334.434.304 Bytes frei
- - End Of File - - 3E7AC18F9F698678F936BBC66859A8FE
|
|
06.07.2010, 19:48
| #9 |
| /// Malware-holic | Virus/Trojaner oder doch Wurm also das ist der selbe pc. naja zu dem hast du doch schon ne antwort bekommen, neu aufsetzen wegen illegaler software |
|
06.07.2010, 19:57
| #10 |
| | Virus/Trojaner oder doch Wurm Die ist weg glaube ich also das was der mir da geasgt hatt |
|
| Themen zu Virus/Trojaner oder doch Wurm |
| aufklärung, gen, prozesse, schnelle, super, virus/trojaner, wurm |
Linear-Darstellung
