|
Plagegeister aller Art und deren Bekämpfung: Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.08.2010, 12:56 | #1 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Guten Tag Ich habe XP SP3 auf meinem PC laufen und hatte Probleme mit Werbefenstern die sich öffneten und verändertem Aussehen des Internetexplorers. Deshalb habe ich mit Google nach dem Virus den mir AntiVir (lange nach dem Begin der Probleme) gemeldet hat gesucht und bin so in diese Forum gekommen. Ich habe wie in der Anleitung beschrieben "Malwarebytes" heruntergeladen und den Scanner über den PC laufen lassen. Hier das Ergebnis: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4396 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.08.2010 10:56:44 mbam-log-2010-08-06 (10-56-44).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 151032 Laufzeit: 10 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\extensions.exe (Spyware.SpyEyes) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\extensions.exe (Spyware.SpyEyes) -> No action taken. Infizierte Dateien: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\0.9424539109020086.exe (Malware.Packer.Gen) -> No action taken. C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\pdfupd.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\svchost.exe (Trojan.Agent) -> No action taken. C:\extensions.exe\extensions.exe (Spyware.SpyEyes) -> No action taken. Der Einzige Download vor den Problemen war eine aktualisierung des "Divxs Players" den das Programm jedoch direkt ohne mein Zutun gedownloadet hat. AntiVir brachte weder beim Download noch beim Installieren einen Alarm. Dann fing es mit Werbefenstern an, ging mit mit dem veränderten Aussehen des Internetexplorers weiter und erst danach zeigte AntiVir den ersten Alarm. Danke für Eure Unterstützung! Gruß EOD-Fw |
06.08.2010, 13:38 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Hallo und
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. (Du hast vorher nur einen Quickscan gemacht) Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
06.08.2010, 17:58 | #3 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Guten Abend Arne! (und natürlich auch alle Anderen!)
__________________Hier der Bericht des Vollständigen Suchlaufs: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4399 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.08.2010 18:34:38 mbam-log-2010-08-06 (18-34-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|I:\|J:\|M:\|) Durchsuchte Objekte: 233163 Laufzeit: 45 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\extensions.exe (Spyware.SpyEyes) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\extensions.exe (Spyware.SpyEyes) -> No action taken. Infizierte Dateien: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco\logep.exe (Heuristics.Shuriken) -> No action taken. C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\pdfupd.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\svchost.exe (Trojan.Agent) -> No action taken. C:\extensions.exe\extensions.exe (Spyware.SpyEyes) -> No action taken. OTL läuft gerade! |
06.08.2010, 18:11 | #4 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.08.2010 18:56:05 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Privat\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 2662 2662 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,55 Gb Total Space | 24,66 Gb Free Space | 33,08% Space Free | Partition Type: NTFS Drive D: | 68,64 Gb Total Space | 10,99 Gb Free Space | 16,01% Space Free | Partition Type: NTFS Drive E: | 5,85 Gb Total Space | 2,25 Gb Free Space | 38,40% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 122,07 Gb Total Space | 55,47 Gb Free Space | 45,44% Space Free | Partition Type: NTFS Drive I: | 38,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: FAT32 Drive J: | 122,07 Gb Total Space | 14,38 Gb Free Space | 11,78% Space Free | Partition Type: NTFS Drive M: | 53,95 Gb Total Space | 9,14 Gb Free Space | 16,93% Space Free | Partition Type: NTFS Computer Name: ****** Current User Name: Privat Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) PRC - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG) PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\BUFFALO\NASNAVI\NasNavi.exe () PRC - C:\Programme\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.) PRC - C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.) PRC - C:\Programme\UpsPilot\wpRMI.exe (Macrovision) PRC - C:\Programme\UpsPilot\Winpower.exe (Macrovision) PRC - C:\Programme\UpsPilot\monitor.exe (Macrovision) PRC - C:\Programme\UpsPilot\jre\bin\javaw.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\system32\S3Trayp.exe (S3 Graphics Co., Ltd.) PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.) PRC - C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe () PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.) PRC - C:\WINDOWS\system32\PRISMSTA.exe (Intersil Americas Inc.) PRC - C:\WINDOWS\CNYHKey.exe (Chicony) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) PRC - C:\WINDOWS\wanmpsvc.exe (America Online, Inc.) PRC - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) PRC - C:\WINDOWS\Dit.exe () PRC - C:\WINDOWS\DitExp.exe () PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.) MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.) MOD - C:\WINDOWS\HKCYDLL.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe (SiSoftware) SRV - (CodeMeter.exe) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG) SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation) SRV - (NasPmService) -- C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.) SRV - (WinpowerRMI) -- C:\Programme\UpsPilot\wpRMI.exe (Macrovision) SRV - (Winpowermonitor) -- C:\Programme\UpsPilot\monitor.exe (Macrovision) SRV - (Winpowermanager) -- C:\Programme\UpsPilot\manager.exe (Macrovision) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) SRV - (WANMiniportService) WAN Miniport (ATW) -- C:\WINDOWS\wanmpsvc.exe (America Online, Inc.) SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates) SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates) SRV - (LPDSVC) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (SANDRA) -- C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\sandra.sys (SiSoftware) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.) DRV - (ViPrt) -- C:\WINDOWS\system32\DRIVERS\ViPrt.sys (VIA Technologies, Inc.) DRV - (ViBus) -- C:\WINDOWS\system32\DRIVERS\ViBus.sys (VIA Technologies, Inc.) DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (sea1unic) Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM) -- C:\WINDOWS\system32\drivers\sea1unic.sys (MCCI) DRV - (sea1obex) -- C:\WINDOWS\system32\drivers\sea1obex.sys (MCCI) DRV - (sea1nd5) Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS) -- C:\WINDOWS\system32\drivers\sea1nd5.sys (MCCI) DRV - (sea1mgmt) Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\sea1mgmt.sys (MCCI) DRV - (sea1mdm) -- C:\WINDOWS\system32\drivers\sea1mdm.sys (MCCI) DRV - (sea1mdfl) -- C:\WINDOWS\system32\drivers\sea1mdfl.sys (MCCI) DRV - (sea1bus) Sony Ericsson Device 0A1 driver (WDM) -- C:\WINDOWS\system32\drivers\sea1bus.sys (MCCI) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (actser) -- C:\WINDOWS\system32\drivers\actser.sys (Siemens AG) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.) DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.) DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech, Inc.) DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (WIDCOMM, Inc.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys () DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (WIDCOMM, Inc.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (WIDCOMM, Inc.) DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.) DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors) DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors) DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (ASAPIW2K) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH) DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (Wdm1) -- C:\WINDOWS\system32\drivers\usbbc.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/ IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577 O1 HOSTS File: ([2006.02.02 10:45:18 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2D1DDD38-CE4D-459B-A01C-F11BC92D5B69} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation) O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe () O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PCMService] C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe () O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [PRISMSTA.EXE] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.) O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe () O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O4 - HKLM..\Run: [Winpower] C:\Programme\UpsPilot\Winpower.exe (Macrovision) O4 - HKCU..\Run: [{0895060A-8891-377A-0CF4-FC03AF177620}] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc\ifer.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk = C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe (Chicony) O4 - Startup: C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Autostart\BUFFALO NAS Navigator.lnk = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe () O4 - Startup: C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Autostart\NAS Scheduler.lnk = C:\Programme\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKCU\..Trusted Domains: ebay.de ([my] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: ebay.de ([my] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: ebay.de ([signin] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: ebay.de ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: gmx.net ([service] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: gmx.net ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: gmx.net ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: gmxattachments.net ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: lkw-allrad.de ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: lkw-allrad.de ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: multi-board.com ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: trojaner-board.de ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: trojaner-board.de ([www] https in Vertrauenswürdige Sites) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128452179140 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537 (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} hxxp://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab (CTAdjust Class) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.09.20 16:50:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{7ce7912c-082c-11dc-8f1b-00038a000015}\Shell\AutoRun\command - "" = O:\setupSNK.exe -- File not found O33 - MountPoints2\{9b061f8e-1b96-11d8-85c6-00038a000015}\Shell\AutoRun\command - "" = O:\autorun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.06 18:53:15 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe [2010.08.06 17:21:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent [2010.08.06 14:32:37 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.08.04 11:33:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.08.04 07:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2010.08.04 07:12:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.08.04 07:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.28 21:15:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.07.22 07:12:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.12 14:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.12 14:14:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.12 13:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Malwarebytes [2010.07.12 13:36:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.12 13:36:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.12 13:36:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.12 13:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.12 08:31:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\vrqugdxul [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.06 18:53:18 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe [2010.08.06 18:25:49 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.06 17:39:58 | 000,000,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173955.reg [2010.08.06 17:32:24 | 000,002,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173221.reg [2010.08.06 17:22:30 | 000,452,622 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_172207.reg [2010.08.06 14:32:40 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CCleaner.lnk [2010.08.06 06:51:54 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.06 06:51:09 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.06 06:51:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.06 06:51:04 | 1878,315,008 | -HS- | M] () -- C:\hiberfil.sys [2010.08.06 06:50:05 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\NTUSER.DAT [2010.08.06 06:49:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Privat\ntuser.ini [2010.08.05 16:47:25 | 000,033,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\wklnhst.dat [2010.07.31 08:32:22 | 000,000,377 | ---- | M] () -- C:\Programme\.js [2010.07.31 08:32:05 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.29 07:40:11 | 000,000,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\default.pls [2010.07.27 16:38:10 | 000,094,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.23 18:45:02 | 001,579,996 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.20 11:16:01 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\GMX SMS-Manager.lnk [2010.07.12 13:36:32 | 000,000,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.11 17:30:45 | 000,001,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\DivX Movies.lnk [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.06 17:39:57 | 000,000,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173955.reg [2010.08.06 17:32:22 | 000,002,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173221.reg [2010.08.06 17:22:11 | 000,452,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_172207.reg [2010.08.06 14:32:40 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CCleaner.lnk [2010.07.31 08:32:22 | 000,000,377 | ---- | C] () -- C:\Programme\.js [2010.07.19 19:20:12 | 1878,315,008 | -HS- | C] () -- C:\hiberfil.sys [2010.07.19 12:32:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.12 13:36:32 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2008.03.20 15:57:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI [2008.03.12 05:50:02 | 000,013,308 | ---- | C] () -- C:\WINDOWS\UN060501.INI [2008.03.10 22:23:58 | 000,004,697 | ---- | C] () -- C:\WINDOWS\UN080307.INI [2007.11.30 13:05:33 | 000,004,208 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2007.11.30 13:05:30 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.07.03 13:20:04 | 000,060,156 | ---- | C] () -- C:\WINDOWS\System32\jspWinNm.DLL [2007.07.03 13:20:04 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\smemory.dll [2007.07.03 13:20:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\jspWinRni.DLL [2007.07.03 13:20:04 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\TrayIcon12.dll [2007.07.03 13:20:04 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\jspWin.dll [2007.07.03 13:20:04 | 000,035,992 | ---- | C] () -- C:\WINDOWS\System32\jspWinRnia.DLL [2006.01.24 17:52:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.07.02 00:03:10 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2005.06.17 11:41:14 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll [2004.04.02 20:02:32 | 000,000,435 | ---- | C] () -- C:\WINDOWS\Rexxx1.ini [2004.04.02 20:02:32 | 000,000,054 | ---- | C] () -- C:\WINDOWS\RExxx.ini [2004.01.20 21:40:03 | 000,015,576 | R--- | C] () -- C:\WINDOWS\System32\drivers\usbbc.sys [2004.01.20 21:40:03 | 000,003,953 | R--- | C] () -- C:\WINDOWS\System32\coinst.dll [2004.01.17 21:31:41 | 000,000,075 | ---- | C] () -- C:\WINDOWS\USBBC.ini [2004.01.17 21:31:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MDI.INI [2004.01.07 23:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-Filme2.INI [2004.01.07 23:32:14 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2004.01.07 23:31:31 | 000,000,085 | ---- | C] () -- C:\WINDOWS\magix.ini [2004.01.07 23:31:29 | 000,000,899 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2003.09.22 23:59:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2003.09.21 01:42:09 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2003.09.20 20:01:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2003.09.20 19:24:45 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2003.09.20 18:09:48 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL [2003.09.20 18:09:48 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI [2003.09.20 17:56:26 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2003.09.20 17:56:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2003.09.20 17:56:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2003.09.20 17:56:26 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2003.09.20 17:56:26 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2003.09.20 17:33:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL [2003.09.20 17:33:52 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys [2003.09.20 17:33:52 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2003.09.20 17:33:52 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2003.09.20 17:33:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2003.09.20 17:33:51 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2003.09.20 17:33:49 | 000,064,957 | ---- | C] () -- C:\WINDOWS\Cmuda.ini [2003.09.20 17:33:48 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2003.09.20 16:59:33 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003.09.20 16:53:11 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini [2003.09.15 16:41:56 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\btsendto_ie.dll [2003.09.15 16:41:14 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\btsendto_wab.dll [2003.09.15 16:36:40 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2003.09.15 16:27:04 | 000,022,183 | ---- | C] () -- C:\WINDOWS\System32\drivers\btserial.sys [2003.09.10 13:22:42 | 000,008,632 | ---- | C] () -- C:\WINDOWS\PRISMDOM.ini [2003.03.24 10:38:10 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btrez.dll [2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2008.01.21 08:39:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.06.27 13:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner [2009.07.15 17:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSim Games [2005.06.30 19:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2007.11.30 15:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2008.05.22 15:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2009.07.15 21:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\eSim Games [2007.05.03 15:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\GMX [2008.06.27 09:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQ [2006.01.06 14:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQLite [2004.02.16 18:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ixiwc [2004.07.15 19:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Leadertech [2007.12.04 02:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco [2004.02.16 20:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\T-DSL SpeedManager [2007.11.30 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Teleca [2010.07.22 07:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Tigah [2010.07.22 07:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Umup [2009.06.27 13:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Uniblue [2008.05.22 15:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Viewpoint [2009.06.27 16:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\XCPCSync.OEM [2006.03.08 13:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\XnView [2006.05.25 14:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc [2010.07.22 07:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ypacog ========== Purity Check ========== < End of report > |
06.08.2010, 18:14 | #5 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.08.2010 18:56:05 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Privat\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 2662 2662 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,55 Gb Total Space | 24,66 Gb Free Space | 33,08% Space Free | Partition Type: NTFS Drive D: | 68,64 Gb Total Space | 10,99 Gb Free Space | 16,01% Space Free | Partition Type: NTFS Drive E: | 5,85 Gb Total Space | 2,25 Gb Free Space | 38,40% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 122,07 Gb Total Space | 55,47 Gb Free Space | 45,44% Space Free | Partition Type: NTFS Drive I: | 38,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: FAT32 Drive J: | 122,07 Gb Total Space | 14,38 Gb Free Space | 11,78% Space Free | Partition Type: NTFS Drive M: | 53,95 Gb Total Space | 9,14 Gb Free Space | 16,93% Space Free | Partition Type: NTFS Computer Name: CHRISTIAN Current User Name: Privat Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ\Icq.exe" = C:\Programme\ICQ\Icq.exe:*:Enabled:ICQ -- File not found "C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found "C:\Programme\Ahead\Nero ShowTime\ShowTime.exe" = C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime -- (Nero AG) "M:\eMule\emule.exe" = M:\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net) "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" = C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE:*:Enabled:GMX MultiMessenger -- File not found "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.) "C:\Programme\BUFFALO\NASNAVI\NasNavi.exe" = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe:*:Enabled:BUFFALO NASNavigator2 -- () "C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe" = C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware) "C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware) "C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01B93B3A-283F-411B-A648-69CABCACC986}" = Canon MF-Treiber "{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004 "{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition "{1FABA7C7-6DC0-11D6-9EAB-0050BAE317E1}" = VideoLive Mail "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.0 "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15 "{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{45EBDA59-D33B-433A-956E-B2F236468B56}" = MUSICMATCH(R) Jukebox "{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word "{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1 "{5B0C582F-761C-4F23-B79F-9F3C2345E9F2}" = CodeMeter Runtime Kit v4.0a "{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6 "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{668B2B3A-4241-409F-A4AE-79B5016A487E}" = Sony Ericsson PC Suite "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2 "{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = Home Cinema XL II "{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm "{808FAA20-4C3A-11D4-8A57-00201853C903}" = PC-Linq "{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0 "{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime "{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5 "{9ACEBC7B-4D46-462A-929C-99177EC5BEA6}" = InstantCopy "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92A4DB0-CD37-42D1-BE1D-603D53C24328}" = Intel(R) Programm für Prozessor-IDs "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C3113E55-7BCB-4de3-8EBF-60E6CE6B2196}_is1" = SiSoftware Sandra Lite 2009.SP3c "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver Ver1.24M "{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL "{EFE0F631-6748-4A2F-A409-FA1A287D8075}" = PL-2303 USB-to-Serial "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "{FD76DE60-3C97-482B-A28F-324648169CC4}" = Steel Beasts Pro PE "{FE90E9E7-A158-4687-8853-DF677A939A61}" = WIDCOMM Bluetooth Software "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "C-Media Audio" = C-Media 3D Audio "C-Media Audio Driver" = C-Media WDM Audio Driver "Cold War Conflicts " = Cold War Conflicts "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "eMule" = eMule "GMX SMS-Manager" = GMX SMS-Manager "HijackThis" = HijackThis 2.0.2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2 "IsoBuster_is1" = IsoBuster 1.6 "JDownloader" = JDownloader "MAGIX Filme auf CD SE" = MAGIX Filme auf CD SE "MAGIX Media Manager silver" = MAGIX Media Manager silver "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaShow" = Medi@Show "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Nero - Burning Rom!UninstallKey" = Nero OEM "NeroVision!UninstallKey" = Nero Digital "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "PictureIt_v9" = Microsoft Picture It! Foto Premium 9 "Shockwave" = Shockwave "ST6UNST #1" = FMS32-PRO Version 3.1.5 "Sudden Strike II" = Sudden Strike II "ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ Toolbar "UN060501" = BUFFALO NAS Navigator "UN080307" = BUFFALO LinkStation(LS-WTGL/R1) Setup Guide "VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0086 "ViewpointMediaPlayer" = Viewpoint Media Player "VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "Winpower" = Winpower "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "WMV9_VCM" = Microsoft Windows Media Video 9 VCM "Works2004Setup" = Setup-Start von Microsoft Works 2004 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "X10Hardware" = X10 Hardware(TM) "XnView_is1" = XnView 1.82.4 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 21.04.2010 01:21:33 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490 Description = svchost (872) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 05.05.2010 01:39:31 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490 Description = svchost (868) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 11.05.2010 01:00:31 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490 Description = svchost (868) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 19.05.2010 01:09:23 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490 Description = svchost (872) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 05.06.2010 02:20:57 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490 Description = svchost (868) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 05.08.2010 15:25:54 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0eb2177d. Error - 06.08.2010 00:42:03 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d. Error - 06.08.2010 00:51:52 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490 Description = svchost (896) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 06.08.2010 00:51:52 | Computer Name = CHRISTIAN | Source = ESENT | ID = 470 Description = Catalog Database (896) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb wurde teilweise angehängt. Anhängungsstufe: 3. Fehler: -1032. Error - 06.08.2010 00:52:13 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0eac177d. [ System Events ] Error - 04.08.2010 05:06:12 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 04.08.2010 05:06:12 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 05.08.2010 00:34:21 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 05.08.2010 00:34:21 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 05.08.2010 00:34:55 | Computer Name = CHRISTIAN | Source = Service Control Manager | ID = 7034 Description = Dienst "Winpowermonitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 05.08.2010 00:35:54 | Computer Name = CHRISTIAN | Source = Windows Update Agent | ID = 16 Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error - 06.08.2010 00:40:22 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 06.08.2010 00:40:22 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 06.08.2010 00:51:33 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 06.08.2010 00:51:33 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. < End of report > |
06.08.2010, 21:04 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Wieso entfernst Du die Funde mit Malwarebytes nicht?
__________________ --> Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) |
07.08.2010, 06:42 | #7 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Moin! Hat mir keiner gesagt War durch die Forenregeln etwas sensibilisiert. Malwarebytes läuft schon und danach lösche ich die kleinen Teufel dann! Im Anschluß dann wieder log posten und OTL ausführen? Aber mal eine andere Frage: Kann man aus den Trojanern (SB) einen Schluß ziehen auf welchem Weg ich sie mir eingefangen habe? |
07.08.2010, 07:23 | #8 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) So - dann hier der aktuelle Malwarebytes Log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4401 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.08.2010 08:13:25 mbam-log-2010-08-07 (08-13-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|I:\|J:\|M:\|) Durchsuchte Objekte: 233335 Laufzeit: 47 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\extensions.exe (Spyware.SpyEyes) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\extensions.exe (Spyware.SpyEyes) -> Delete on reboot. Infizierte Dateien: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco\logep.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\pdfupd.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\extensions.exe\extensions.exe (Spyware.SpyEyes) -> Quarantined and deleted successfully. |
07.08.2010, 07:36 | #9 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Hier der aktuelle OTL Logfile. Muss ich bei OTL auch Bereinigung oder etwas anderes drücken? OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.08.2010 08:21:28 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Privat\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2662 2662 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,55 Gb Total Space | 24,65 Gb Free Space | 33,07% Space Free | Partition Type: NTFS Drive D: | 68,64 Gb Total Space | 10,99 Gb Free Space | 16,01% Space Free | Partition Type: NTFS Drive E: | 5,85 Gb Total Space | 2,25 Gb Free Space | 38,40% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 122,07 Gb Total Space | 55,47 Gb Free Space | 45,44% Space Free | Partition Type: NTFS Drive I: | 38,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: FAT32 Drive J: | 122,07 Gb Total Space | 14,38 Gb Free Space | 11,78% Space Free | Partition Type: NTFS Drive M: | 53,95 Gb Total Space | 9,14 Gb Free Space | 16,93% Space Free | Partition Type: NTFS Computer Name: CHRISTIAN Current User Name: Privat Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) PRC - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG) PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\BUFFALO\NASNAVI\NasNavi.exe () PRC - C:\Programme\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.) PRC - C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.) PRC - C:\Programme\UpsPilot\wpRMI.exe (Macrovision) PRC - C:\Programme\UpsPilot\Winpower.exe (Macrovision) PRC - C:\Programme\UpsPilot\jre\bin\javaw.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\system32\S3Trayp.exe (S3 Graphics Co., Ltd.) PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.) PRC - C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe () PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.) PRC - C:\WINDOWS\system32\PRISMSTA.exe (Intersil Americas Inc.) PRC - C:\WINDOWS\CNYHKey.exe (Chicony) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) PRC - C:\WINDOWS\wanmpsvc.exe (America Online, Inc.) PRC - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) PRC - C:\WINDOWS\Dit.exe () PRC - C:\WINDOWS\DitExp.exe () PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.) MOD - C:\Programme\Logitech\MouseWare\system\LgWndHk.dll (Logitech Inc.) MOD - C:\WINDOWS\HKCYDLL.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe (SiSoftware) SRV - (CodeMeter.exe) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG) SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation) SRV - (NasPmService) -- C:\Programme\BUFFALO\NASNAVI\nassvc.exe (BUFFALO INC.) SRV - (WinpowerRMI) -- C:\Programme\UpsPilot\wpRMI.exe (Macrovision) SRV - (Winpowermonitor) -- C:\Programme\UpsPilot\monitor.exe (Macrovision) SRV - (Winpowermanager) -- C:\Programme\UpsPilot\manager.exe (Macrovision) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) SRV - (WANMiniportService) WAN Miniport (ATW) -- C:\WINDOWS\wanmpsvc.exe (America Online, Inc.) SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates) SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates) SRV - (LPDSVC) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (SANDRA) -- C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\sandra.sys (SiSoftware) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.) DRV - (ViPrt) -- C:\WINDOWS\system32\DRIVERS\ViPrt.sys (VIA Technologies, Inc.) DRV - (ViBus) -- C:\WINDOWS\system32\DRIVERS\ViBus.sys (VIA Technologies, Inc.) DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (sea1unic) Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM) -- C:\WINDOWS\system32\drivers\sea1unic.sys (MCCI) DRV - (sea1obex) -- C:\WINDOWS\system32\drivers\sea1obex.sys (MCCI) DRV - (sea1nd5) Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS) -- C:\WINDOWS\system32\drivers\sea1nd5.sys (MCCI) DRV - (sea1mgmt) Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\sea1mgmt.sys (MCCI) DRV - (sea1mdm) -- C:\WINDOWS\system32\drivers\sea1mdm.sys (MCCI) DRV - (sea1mdfl) -- C:\WINDOWS\system32\drivers\sea1mdfl.sys (MCCI) DRV - (sea1bus) Sony Ericsson Device 0A1 driver (WDM) -- C:\WINDOWS\system32\drivers\sea1bus.sys (MCCI) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (actser) -- C:\WINDOWS\system32\drivers\actser.sys (Siemens AG) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.) DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.) DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS (Logitech, Inc.) DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (WIDCOMM, Inc.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys () DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (WIDCOMM, Inc.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (WIDCOMM, Inc.) DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.) DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors) DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors) DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (ASAPIW2K) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH) DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (Wdm1) -- C:\WINDOWS\system32\drivers\usbbc.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/ IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5577 O1 HOSTS File: ([2006.02.02 10:45:18 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2D1DDD38-CE4D-459B-A01C-F11BC92D5B69} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Anti-Vir\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation) O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe () O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PCMService] C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe () O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe () O4 - HKLM..\Run: [PRISMSTA.EXE] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.) O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe () O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O4 - HKLM..\Run: [Winpower] C:\Programme\UpsPilot\Winpower.exe (Macrovision) O4 - HKCU..\Run: [{0895060A-8891-377A-0CF4-FC03AF177620}] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc\ifer.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk = C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe (Chicony) O4 - Startup: C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Autostart\BUFFALO NAS Navigator.lnk = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe () O4 - Startup: C:\Dokumente und Einstellungen\Privat\Startmenü\Programme\Autostart\NAS Scheduler.lnk = C:\Programme\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKCU\..Trusted Domains: ebay.de ([my] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: ebay.de ([my] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: ebay.de ([signin] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: ebay.de ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: gmx.net ([service] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: gmx.net ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: gmx.net ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: gmxattachments.net ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: lkw-allrad.de ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: lkw-allrad.de ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: multi-board.com ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: trojaner-board.de ([www] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: trojaner-board.de ([www] https in Vertrauenswürdige Sites) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128452179140 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537 (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} hxxp://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab (CTAdjust Class) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.09.20 16:50:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{7ce7912c-082c-11dc-8f1b-00038a000015}\Shell\AutoRun\command - "" = O:\setupSNK.exe -- File not found O33 - MountPoints2\{9b061f8e-1b96-11d8-85c6-00038a000015}\Shell\AutoRun\command - "" = O:\autorun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.06 18:53:15 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe [2010.08.06 17:21:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent [2010.08.06 14:32:37 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.08.04 11:33:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.08.04 07:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2010.08.04 07:12:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.08.04 07:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.28 21:15:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.07.22 07:12:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.12 14:15:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.12 14:14:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.12 13:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Malwarebytes [2010.07.12 13:36:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.12 13:36:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.12 13:36:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.12 13:36:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.12 08:31:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\vrqugdxul [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.07 08:16:33 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.07 08:15:41 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.07 08:15:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.07 08:15:37 | 1878,315,008 | -HS- | M] () -- C:\hiberfil.sys [2010.08.07 08:14:24 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\NTUSER.DAT [2010.08.07 08:14:24 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Privat\ntuser.ini [2010.08.07 08:03:06 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.06 19:13:12 | 000,034,126 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\wklnhst.dat [2010.08.06 18:53:18 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe [2010.08.06 17:39:58 | 000,000,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173955.reg [2010.08.06 17:32:24 | 000,002,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173221.reg [2010.08.06 17:22:30 | 000,452,622 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_172207.reg [2010.08.06 14:32:40 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CCleaner.lnk [2010.07.31 08:32:22 | 000,000,377 | ---- | M] () -- C:\Programme\.js [2010.07.31 08:32:05 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.07.29 07:40:11 | 000,000,150 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\default.pls [2010.07.27 16:38:10 | 000,094,720 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.23 18:45:02 | 001,579,996 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.20 11:16:01 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\GMX SMS-Manager.lnk [2010.07.12 13:36:32 | 000,000,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.11 17:30:45 | 000,001,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\DivX Movies.lnk [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.06 17:39:57 | 000,000,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173955.reg [2010.08.06 17:32:22 | 000,002,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_173221.reg [2010.08.06 17:22:11 | 000,452,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20100806_172207.reg [2010.08.06 14:32:40 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CCleaner.lnk [2010.07.31 08:32:22 | 000,000,377 | ---- | C] () -- C:\Programme\.js [2010.07.19 19:20:12 | 1878,315,008 | -HS- | C] () -- C:\hiberfil.sys [2010.07.19 12:32:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.12 13:36:32 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2008.03.20 15:57:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI [2008.03.12 05:50:02 | 000,013,308 | ---- | C] () -- C:\WINDOWS\UN060501.INI [2008.03.10 22:23:58 | 000,004,697 | ---- | C] () -- C:\WINDOWS\UN080307.INI [2007.11.30 13:05:33 | 000,004,208 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2007.11.30 13:05:30 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.07.03 13:20:04 | 000,060,156 | ---- | C] () -- C:\WINDOWS\System32\jspWinNm.DLL [2007.07.03 13:20:04 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\smemory.dll [2007.07.03 13:20:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\jspWinRni.DLL [2007.07.03 13:20:04 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\TrayIcon12.dll [2007.07.03 13:20:04 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\jspWin.dll [2007.07.03 13:20:04 | 000,035,992 | ---- | C] () -- C:\WINDOWS\System32\jspWinRnia.DLL [2006.01.24 17:52:57 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.07.02 00:03:10 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2005.06.17 11:41:14 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll [2004.04.02 20:02:32 | 000,000,435 | ---- | C] () -- C:\WINDOWS\Rexxx1.ini [2004.04.02 20:02:32 | 000,000,054 | ---- | C] () -- C:\WINDOWS\RExxx.ini [2004.01.20 21:40:03 | 000,015,576 | R--- | C] () -- C:\WINDOWS\System32\drivers\usbbc.sys [2004.01.20 21:40:03 | 000,003,953 | R--- | C] () -- C:\WINDOWS\System32\coinst.dll [2004.01.17 21:31:41 | 000,000,075 | ---- | C] () -- C:\WINDOWS\USBBC.ini [2004.01.17 21:31:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MDI.INI [2004.01.07 23:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-Filme2.INI [2004.01.07 23:32:14 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2004.01.07 23:31:31 | 000,000,085 | ---- | C] () -- C:\WINDOWS\magix.ini [2004.01.07 23:31:29 | 000,000,899 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2003.09.22 23:59:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2003.09.21 01:42:09 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2003.09.20 20:01:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2003.09.20 19:24:45 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2003.09.20 18:09:48 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL [2003.09.20 18:09:48 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI [2003.09.20 17:56:26 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2003.09.20 17:56:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2003.09.20 17:56:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2003.09.20 17:56:26 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2003.09.20 17:56:26 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2003.09.20 17:33:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL [2003.09.20 17:33:52 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys [2003.09.20 17:33:52 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2003.09.20 17:33:52 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2003.09.20 17:33:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2003.09.20 17:33:51 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2003.09.20 17:33:49 | 000,064,957 | ---- | C] () -- C:\WINDOWS\Cmuda.ini [2003.09.20 17:33:48 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2003.09.20 16:59:33 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003.09.20 16:53:11 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini [2003.09.15 16:41:56 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\btsendto_ie.dll [2003.09.15 16:41:14 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\btsendto_wab.dll [2003.09.15 16:36:40 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2003.09.15 16:27:04 | 000,022,183 | ---- | C] () -- C:\WINDOWS\System32\drivers\btserial.sys [2003.09.10 13:22:42 | 000,008,632 | ---- | C] () -- C:\WINDOWS\PRISMDOM.ini [2003.03.24 10:38:10 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btrez.dll [2002.05.15 23:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2001.11.23 18:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2008.01.21 08:39:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.06.27 13:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner [2009.07.15 17:20:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSim Games [2005.06.30 19:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2007.11.30 15:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2008.05.22 15:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2009.07.15 21:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\eSim Games [2007.05.03 15:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\GMX [2008.06.27 09:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQ [2006.01.06 14:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQLite [2004.02.16 18:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ixiwc [2004.07.15 19:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Leadertech [2010.08.07 08:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco [2004.02.16 20:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\T-DSL SpeedManager [2007.11.30 16:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Teleca [2010.07.22 07:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Tigah [2010.07.22 07:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Umup [2009.06.27 13:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Uniblue [2008.05.22 15:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Viewpoint [2009.06.27 16:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\XCPCSync.OEM [2006.03.08 13:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\XnView [2006.05.25 14:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc [2010.08.07 08:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ypacog ========== Purity Check ========== < End of report > |
07.08.2010, 07:39 | #10 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Und hier noch OTL extra OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.08.2010 08:21:28 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Privat\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2662 2662 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,55 Gb Total Space | 24,65 Gb Free Space | 33,07% Space Free | Partition Type: NTFS Drive D: | 68,64 Gb Total Space | 10,99 Gb Free Space | 16,01% Space Free | Partition Type: NTFS Drive E: | 5,85 Gb Total Space | 2,25 Gb Free Space | 38,40% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 122,07 Gb Total Space | 55,47 Gb Free Space | 45,44% Space Free | Partition Type: NTFS Drive I: | 38,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: FAT32 Drive J: | 122,07 Gb Total Space | 14,38 Gb Free Space | 11,78% Space Free | Partition Type: NTFS Drive M: | 53,95 Gb Total Space | 9,14 Gb Free Space | 16,93% Space Free | Partition Type: NTFS Computer Name: CHRISTIAN Current User Name: Privat Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ\Icq.exe" = C:\Programme\ICQ\Icq.exe:*:Enabled:ICQ -- File not found "C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found "C:\Programme\Ahead\Nero ShowTime\ShowTime.exe" = C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime -- (Nero AG) "M:\eMule\emule.exe" = M:\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net) "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" = C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE:*:Enabled:GMX MultiMessenger -- File not found "C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.) "C:\Programme\BUFFALO\NASNAVI\NasNavi.exe" = C:\Programme\BUFFALO\NASNAVI\NasNavi.exe:*:Enabled:BUFFALO NASNavigator2 -- () "C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe" = C:\Programme\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware) "C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware) "C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01B93B3A-283F-411B-A648-69CABCACC986}" = Canon MF-Treiber "{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004 "{11B569C2-4BF6-4ED0-9D17-A4273943CB24}" = Adobe Photoshop Album 2.0 Starter Edition "{1FABA7C7-6DC0-11D6-9EAB-0050BAE317E1}" = VideoLive Mail "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.0 "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15 "{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{45EBDA59-D33B-433A-956E-B2F236468B56}" = MUSICMATCH(R) Jukebox "{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word "{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.79.1 "{5B0C582F-761C-4F23-B79F-9F3C2345E9F2}" = CodeMeter Runtime Kit v4.0a "{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6 "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{668B2B3A-4241-409F-A4AE-79B5016A487E}" = Sony Ericsson PC Suite "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2 "{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = Home Cinema XL II "{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm "{808FAA20-4C3A-11D4-8A57-00201853C903}" = PC-Linq "{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0 "{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime "{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5 "{9ACEBC7B-4D46-462A-929C-99177EC5BEA6}" = InstantCopy "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92A4DB0-CD37-42D1-BE1D-603D53C24328}" = Intel(R) Programm für Prozessor-IDs "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C3113E55-7BCB-4de3-8EBF-60E6CE6B2196}_is1" = SiSoftware Sandra Lite 2009.SP3c "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver Ver1.24M "{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL "{EFE0F631-6748-4A2F-A409-FA1A287D8075}" = PL-2303 USB-to-Serial "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "{FD76DE60-3C97-482B-A28F-324648169CC4}" = Steel Beasts Pro PE "{FE90E9E7-A158-4687-8853-DF677A939A61}" = WIDCOMM Bluetooth Software "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "C-Media Audio" = C-Media 3D Audio "C-Media Audio Driver" = C-Media WDM Audio Driver "Cold War Conflicts " = Cold War Conflicts "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "eMule" = eMule "GMX SMS-Manager" = GMX SMS-Manager "HijackThis" = HijackThis 2.0.2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2 "IsoBuster_is1" = IsoBuster 1.6 "JDownloader" = JDownloader "MAGIX Filme auf CD SE" = MAGIX Filme auf CD SE "MAGIX Media Manager silver" = MAGIX Media Manager silver "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaShow" = Medi@Show "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Nero - Burning Rom!UninstallKey" = Nero OEM "NeroVision!UninstallKey" = Nero Digital "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "PictureIt_v9" = Microsoft Picture It! Foto Premium 9 "Shockwave" = Shockwave "ST6UNST #1" = FMS32-PRO Version 3.1.5 "Sudden Strike II" = Sudden Strike II "ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ Toolbar "UN060501" = BUFFALO NAS Navigator "UN080307" = BUFFALO LinkStation(LS-WTGL/R1) Setup Guide "VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0086 "ViewpointMediaPlayer" = Viewpoint Media Player "VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "Winpower" = Winpower "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "WMV9_VCM" = Microsoft Windows Media Video 9 VCM "Works2004Setup" = Setup-Start von Microsoft Works 2004 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "X10Hardware" = X10 Hardware(TM) "XnView_is1" = XnView 1.82.4 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 11.05.2010 01:00:31 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490 Description = svchost (868) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 19.05.2010 01:09:23 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490 Description = svchost (872) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 05.06.2010 02:20:57 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490 Description = svchost (868) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 05.08.2010 15:25:54 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0eb2177d. Error - 06.08.2010 00:42:03 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d. Error - 06.08.2010 00:51:52 | Computer Name = CHRISTIAN | Source = ESENT | ID = 490 Description = svchost (896) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 06.08.2010 00:51:52 | Computer Name = CHRISTIAN | Source = ESENT | ID = 470 Description = Catalog Database (896) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb wurde teilweise angehängt. Anhängungsstufe: 3. Fehler: -1032. Error - 06.08.2010 00:52:13 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0eac177d. Error - 07.08.2010 01:13:24 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung wgatray.exe, Version 1.7.17.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x545bf4ae. Error - 07.08.2010 01:21:31 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung wgatray.exe, Version 1.7.17.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x5455f4ae. [ System Events ] Error - 07.08.2010 01:13:11 | Computer Name = CHRISTIAN | Source = Service Control Manager | ID = 7034 Description = Dienst "Winpowermonitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 07.08.2010 01:14:01 | Computer Name = CHRISTIAN | Source = Windows Update Agent | ID = 16 Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error - 07.08.2010 01:20:51 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 07.08.2010 01:20:51 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 07.08.2010 01:21:23 | Computer Name = CHRISTIAN | Source = Service Control Manager | ID = 7034 Description = Dienst "Winpowermonitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 07.08.2010 02:16:09 | Computer Name = CHRISTIAN | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 07.08.2010 02:16:09 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 07.08.2010 02:16:09 | Computer Name = CHRISTIAN | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 07.08.2010 02:16:12 | Computer Name = CHRISTIAN | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: PCIIde ViaIde Error - 07.08.2010 02:16:38 | Computer Name = CHRISTIAN | Source = Service Control Manager | ID = 7034 Description = Dienst "Winpowermonitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. < End of report > |
07.08.2010, 13:05 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O4 - HKCU..\Run: [{0895060A-8891-377A-0CF4-FC03AF177620}] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc\ifer.exe () MOD - C:\WINDOWS\HKCYDLL.dll () O33 - MountPoints2\{7ce7912c-082c-11dc-8f1b-00038a000015}\Shell\AutoRun\command - "" = O:\setupSNK.exe -- File not found O33 - MountPoints2\{9b061f8e-1b96-11d8-85c6-00038a000015}\Shell\AutoRun\command - "" = O:\autorun.exe -- File not found [2006.05.25 14:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc [2010.08.07 08:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ypacog [2004.02.16 18:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ixiwc [2010.08.07 08:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco [2010.07.22 07:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Tigah [2010.07.22 07:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Umup :Files C:\WINDOWS\HKCYDLL.dll :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.08.2010, 13:29 | #12 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Windows wurde neu gestartet - danach kam diese Meldung: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{0895060A-8891-377A-0CF4-FC03AF177620} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0895060A-8891-377A-0CF4-FC03AF177620}\ not found. C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc\ifer.exe moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ce7912c-082c-11dc-8f1b-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ce7912c-082c-11dc-8f1b-00038a000015}\ not found. File O:\setupSNK.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b061f8e-1b96-11d8-85c6-00038a000015}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b061f8e-1b96-11d8-85c6-00038a000015}\ not found. File O:\autorun.exe not found. C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ynenuc folder moved successfully. C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ypacog folder moved successfully. C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ixiwc folder moved successfully. C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ofco folder moved successfully. C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Tigah folder moved successfully. C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Umup folder moved successfully. ========== FILES ========== C:\WINDOWS\HKCYDLL.dll moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 82054 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 82054 bytes User: Gast ->Temp folder emptied: 746146 bytes ->Temporary Internet Files folder emptied: 107645 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 516475 bytes ->Flash cache emptied: 936 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 18263141 bytes ->Flash cache emptied: 5088 bytes User: Privat ->Temp folder emptied: 238115930 bytes ->Temporary Internet Files folder emptied: 1084304 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 15861893 bytes ->Flash cache emptied: 3166 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 39097 bytes %systemroot%\System32 .tmp files removed: 2676103 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 138201331 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 397,00 mb OTL by OldTimer - Version 3.2.9.1 log created on 08072010_142148 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\~DFAF2A.tmp not found! File\Folder C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\~DFAF42.tmp not found! File\Folder C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\~DFAFD1.tmp not found! File\Folder C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\~DFAFE9.tmp not found! C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JOBPGBQI\89185-mehrere-funde-mit-malwarebytes-malware-packer-gen-spyware-spyeyes-3x-trojan-agent-2x-2[1].html moved successfully. Registry entries deleted on Reboot... |
07.08.2010, 13:35 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
07.08.2010, 15:18 | #14 |
| Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Äääähm - ich will weder ungeduldig erscheinen, noch den Rechner hetzen... ABER - ComboFix sucht jetzt seit einer Stunde "nach infizierten Dateien"!? (schreibe natürlich von einem Anderen PC) Der Cursor blinkt zwar noch aber sonst keine Fortschritte. Kann es sein daß da etwas hakt? |
07.08.2010, 16:32 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) Hakt CF immer noch?
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Mehrere Funde mit Malwarebytes: Malware.Packer.Gen, Spyware.SpyEyes (3x), Trojan.Agent (2x) |
anleitung, anti-malware, antivir, dateien, download, einstellungen, ergebnis, forum, gesucht, google, malwarebytes, microsoft, probleme, programm, scan, scanner, service, software, sp3, spyware.spyeyes, svchost.exe, temp, trojan.agent, version, virus, werbefenster |