| |
| |||||||
Log-Analyse und Auswertung: TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.08.2010, 17:09
| #1 |
| |  TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar Hallo und ein Willkommensgruß von mir, da ich mich erst heute hier angemeldet habe  Ich habe das Problem, dass wenn ich etwas über Google suche und die Seite dort aufrufen möchte, diese nicht zu öffnen ist. Statt der eigentlichen gefundenen Seite, öffnet sich eine Spamseite. Das geschieht mit dem IE, als auch mit dem Firefox als Browser. Habe auch über Avira die Meldung erhalten, dass sich ein Virus auf meinem Rechner befindet: Beginne mit der Suche in 'C:\System Volume Information\_restore{6705DDCE-B257-49DE-B710-55CAE46C620C}\RP131\A0020192.exe' C:\System Volume Information\_restore{6705DDCE-B257-49DE-B710-55CAE46C620C}\RP131\A0020192.exe [FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.aogg Beginne mit der Desinfektion: C:\System Volume Information\_restore{6705DDCE-B257-49DE-B710-55CAE46C620C}\RP131\A0020192.exe [FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.aogg [HINWEIS] Die Datei wurde gelöscht. -------------- Hier auch ein HijackThis Log: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:55:34, on 06.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ASUS\ASUS Easy Update\ALU.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Malware\mbam.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\SearchProtocolHost.exe C:\Dokumente und Einstellungen\Dxxn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OLABS12J\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w*w.asus.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:1041 R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Away Mode Enable] C:\Windows\System32\Awaymode\awayapi2.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ASUS Easy Update] C:\Programme\ASUS\ASUS Easy Update\ALU.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [ALaunch] c:\sysprep\ALaunch.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ndwehqxt] C:\Dokumente und Einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\ouferdbudtdve O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [{43B3820B-57B4-FE64-5D40-8EFD6157EAA5}] "C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Ekqeyd\ywiz.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe -- End of file - 6285 bytes -------------- Und Anti-Malware hat auch nichts finden können laut dem Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4385 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 06.08.2010 17:37:21 mbam-log-2010-08-06 (17-37-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 156465 Laufzeit: 37 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 ----------------- Was könnte das denn sein? Kann ich da irgendwie wieder so auslegen, dass ich nicht unbedingt formatieren muss und ich ganz normal wieder surfen kann? Ich würde mich sehr über eine mögliche Antwort freuen. (Ich bin wahrscheinlich am WE nicht am PC). Danke! |
|
06.08.2010, 17:40
| #2 |
| /// Malware-holic   | TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar ootl:
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide |
|
07.08.2010, 07:32
| #3 |
| | TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar Hallo markusg, danke dir für deine rasche Rückantwort!
__________________Hier die gewünschten Logs: OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.08.2010 07:58:21 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Dxxn\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 630,00 Mb Available Physical Memory | 62,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 40,00 Gb Total Space | 26,39 Gb Free Space | 65,98% Space Free | Partition Type: NTFS Drive D: | 107,16 Gb Total Space | 101,18 Gb Free Space | 94,42% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-8C451F31DA Current User Name: Dxxn Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Doreen\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ASUS\ASUS Easy Update\ALU.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Dxxn\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) ========== Driver Services (SafeList) ========== DRV - (lmimirr) -- C:\WINDOWS\System32\DRIVERS\lmimirr.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications Inc.) DRV - (ATKXPDisplayName) -- C:\WINDOWS\system32\drivers\ATKACPI.sys (ASUSTek COMPUTER INC.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (STIrUsb) -- C:\WINDOWS\system32\drivers\irstusb.sys (SigmaTel, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.asus.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.asus.com IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.asus.com IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.asus.com IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.asus.com IE - HKU\S-1-5-21-635997252-66509852-3020189614-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ IE - HKU\S-1-5-21-635997252-66509852-3020189614-1006\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll () IE - HKU\S-1-5-21-635997252-66509852-3020189614-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-635997252-66509852-3020189614-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1041 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.selectedEngine: "Ask" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "h**p://w*w.ask.com/?o=13166&l=dis" FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14 FF - prefs.js..keyword.URL: "h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.07 00:05:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.12 09:18:16 | 000,000,000 | ---D | M] [2009.07.13 20:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Mozilla\Extensions [2010.07.14 11:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Mozilla\Firefox\Profiles\tqxy53bx.default\extensions [2010.07.12 20:35:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Mozilla\Firefox\Profiles\tqxy53bx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.14 11:19:27 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Mozilla\Firefox\Profiles\tqxy53bx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.07.14 11:07:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Mozilla\Firefox\Profiles\tqxy53bx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.07.29 18:53:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Mozilla\Firefox\Profiles\tqxy53bx.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2010.04.09 09:46:39 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Mozilla\Firefox\Profiles\tqxy53bx.default\searchplugins\ask.xml [2010.07.14 11:37:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.06.12 09:18:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.06.12 09:18:00 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.06.24 14:37:42 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.06.24 14:37:42 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.06.24 14:37:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.06.24 14:37:42 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.06.24 14:37:42 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKU\S-1-5-21-635997252-66509852-3020189614-1006\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKU\S-1-5-21-635997252-66509852-3020189614-1006\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [ALaunch] c:\sysprep\ALaunch.exe File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ASUS Easy Update] C:\Programme\ASUS\ASUS Easy Update\ALU.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Away Mode Enable] C:\WINDOWS\System32\Awaymode\awayapi2.exe File not found O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [ndwehqxt] File not found O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-635997252-66509852-3020189614-1006..\Run: [{43B3820B-57B4-FE64-5D40-8EFD6157EAA5}] C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Ekqeyd\ywiz.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-635997252-66509852-3020189614-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 62.53.247.120 193.189.244.205 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**ps\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.09 11:33:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (17465059307421696) ========== Files/Folders - Created Within 30 Days ========== [2010.08.07 07:54:46 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doreen\Desktop\OTL.exe [2010.08.06 18:17:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dxxn\Recent [2010.08.06 15:48:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ICS [2010.08.06 15:44:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\Deployment [2010.08.05 16:10:30 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll [2010.08.05 16:10:28 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll [2010.08.05 16:10:26 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys [2010.08.05 13:34:35 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.03 21:03:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.08.03 17:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doreen\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.08.03 17:39:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.08.03 16:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.21 16:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\Threat Expert [2010.07.21 13:58:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AdobeUM [2010.07.21 13:57:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.15 09:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\PriceGong [2010.07.14 11:19:29 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.07.14 11:19:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\Conduit [2010.07.14 11:07:06 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2010.07.14 11:06:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2010.07.14 09:25:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira [2010.07.14 08:55:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.13 11:52:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dxxn\Desktop\Ordner [2010.07.13 09:06:11 | 000,000,000 | ---D | C] -- C:\Programme\Spybot [2010.07.13 09:06:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.07.12 21:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Malwarebytes [2010.07.12 21:01:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.07.12 20:26:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.12 20:26:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.12 11:47:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.07.12 11:39:50 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.12 11:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.12 11:39:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.12 11:39:46 | 000,000,000 | ---D | C] -- C:\Programme\Malware [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.07 07:54:32 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dxxn\Desktop\OTL.exe [2010.08.07 07:51:17 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.07 07:51:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.06 18:17:39 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dxxn\NTUSER.DAT [2010.08.06 18:17:39 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Dxxn\ntuser.ini [2010.08.06 16:03:21 | 000,483,976 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.06 16:03:21 | 000,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.06 16:03:21 | 000,094,330 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.06 16:03:21 | 000,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.06 16:03:20 | 001,105,722 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.06 15:48:32 | 000,001,024 | ---- | M] () -- C:\.rnd [2010.08.05 13:36:36 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.05 13:34:34 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.08.05 13:05:26 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.03 21:26:56 | 000,889,430 | ---- | M] () -- C:\Dokumente und Einstellungen\Dxxn\Desktop\DSC00017.jpg [2010.08.03 21:24:09 | 000,623,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Dxxn\Desktop\DSC00043.jpg [2010.07.21 15:51:25 | 000,000,082 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.07.20 15:05:52 | 000,000,173 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010.07.15 11:42:39 | 004,841,496 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.14 11:10:22 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Dxxn\Desktop\Free YouTube to MP3 Converter.lnk [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.06 15:48:30 | 000,001,024 | ---- | C] () -- C:\.rnd [2010.08.03 21:25:02 | 000,889,430 | ---- | C] () -- C:\Dokumente und Einstellungen\Dxxn\Desktop\DSC00017.jpg [2010.08.03 21:22:44 | 000,623,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Dxxn\Desktop\DSC00043.jpg [2010.08.03 17:43:36 | 000,000,456 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.21 15:51:25 | 000,000,082 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.07.20 15:05:52 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.07.14 11:10:22 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Dxxn\Desktop\Free YouTube to MP3 Converter.lnk [2009.11.03 00:31:23 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.09.17 15:50:07 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.09.13 20:15:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RingtoneMaker.INI [2009.09.13 20:13:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CleaningLab.INI [2009.09.13 20:12:19 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2009.09.13 20:10:42 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.09.13 20:10:12 | 000,005,937 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.09.13 18:06:32 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2009.07.14 17:03:55 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.06.09 04:01:34 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\ms13c1o4dm.dll [2009.01.09 12:06:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.01.09 11:48:37 | 000,021,330 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2009.01.09 11:48:34 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.01.09 11:48:29 | 000,020,955 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.01.09 11:48:19 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008.07.09 06:53:43 | 000,005,342 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.03.11 07:52:21 | 000,009,850 | ---- | C] () -- C:\WINDOWS\System32\msw3n1o4em.dll ========== LOP Check ========== [2009.09.13 20:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.08.07 07:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.01.09 16:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Windows Desktop Search [2010.07.14 11:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.07.15 09:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\PriceGong [2009.01.09 16:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Windows Desktop Search [2009.07.14 16:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Windows Search [2010.08.05 13:36:36 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.02.23 09:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Adobe [2009.07.30 22:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\AdobeUM [2010.03.25 11:31:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Avira [2009.09.08 22:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\CyberLink [2010.06.16 11:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\dvdcss [2010.07.14 11:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.02.20 11:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Help [2009.01.09 11:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Identities [2009.07.14 01:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Macromedia [2010.07.12 21:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Malwarebytes [2009.08.04 19:36:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Microsoft [2009.07.13 20:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Mozilla [2010.07.15 09:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\PriceGong [2010.02.12 12:32:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Sun [2010.06.16 11:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\vlc [2009.01.09 16:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Windows Desktop Search [2009.07.14 16:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Windows Search [2009.08.28 19:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2009.07.13 18:13:41 | 001,915,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Macromedia\Flash Player\w*w.macromedia.com\bin\fpupdateax\fpupdateax.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.01.09 12:23:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.01.09 12:23:12 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.01.09 12:23:12 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 14:00:00 | 000,357,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll [2008.04.14 14:00:00 | 000,205,312 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll [2010.04.16 18:06:38 | 000,251,904 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iepeers.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 272 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6E3D650 @Alternate Data Stream - 160 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 < End of report > Hier das Extras Log: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.08.2010 07:58:21 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Dxxn\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.015,00 Mb Total Physical Memory | 630,00 Mb Available Physical Memory | 62,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 40,00 Gb Total Space | 26,39 Gb Free Space | 65,98% Space Free | Partition Type: NTFS
Drive D: | 107,16 Gb Total Space | 101,18 Gb Free Space | 94,42% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: NAME-8C451F31DA
Current User Name: Dxxn
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-635997252-66509852-3020189614-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Disabled:BF1942 -- File not found
"C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe" = C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Enabled:Far Cry -- File not found
"F:\prog\mirc\mirc.exe" = F:\prog\mirc\mirc.exe:*:Enabled:mIRC -- File not found
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A755762-EED8-47AB-A446-505766F93D43}" = Atheros Communications Inc.(R) L2 Fast Ethernet Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A9FEC4E-8696-43B4-8C19-5BE4D9038B55}" = ASUS Easy Update
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ask Toolbar_is1" = Ask Toolbar
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.6
"HijackThis" = HijackThis 2.0.2
"MAGIX Audio Cleaning Lab 12 US" = MAGIX Audio Cleaning Lab 12 8.0.1.0 (US)
"MAGIX Ringtone Maker 2 silver US" = MAGIX Ringtone Maker 2 silver (US)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.2)" = Mozilla Firefox (3.5.2)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Uninstall_is1" = Uninstall 1.0.0.1
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VLC media player" = VLC media player 1.0.1
"WinRAR archiver" = WinRAR
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 05.08.2010 10:12:16 | Computer Name = NAME-8C451F31DA | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\Dxxn\EIGENE DATEIEN\EIGENE
BILDER\1.JPG> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung,
SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert
nicht. (0x8007001f)
Error - 05.08.2010 10:12:17 | Computer Name = NAME-8C451F31DA | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\Dxxn\EIGENE DATEIEN\EIGENE
BILDER\2.JPG> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung,
SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert
nicht. (0x8007001f)
Error - 05.08.2010 10:12:17 | Computer Name = NAME-8C451F31DA | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\Dxxn\EIGENE DATEIEN\EIGENE
BILDER\2.JPG> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung,
SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert
nicht. (0x8007001f)
Error - 05.08.2010 10:12:27 | Computer Name = NAME-8C451F31DA | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\Dxxn\EIGENE DATEIEN\EIGENE
BILDER\3.JPG> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung,
SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert
nicht. (0x8007001f)
Error - 05.08.2010 10:12:27 | Computer Name = NAME-8C451F31DA | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\Dxxn\EIGENE DATEIEN\EIGENE
BILDER\3.JPG> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung,
SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert
nicht. (0x8007001f)
Error - 05.08.2010 10:12:29 | Computer Name = NAME-8C451F31DA | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\Dxxn\EIGENE DATEIEN\EIGENE
BILDER\4.JPG> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung,
SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert
nicht. (0x8007001f)
Error - 05.08.2010 10:12:29 | Computer Name = NAME-8C451F31DA | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\Dxxn\EIGENE DATEIEN\EIGENE
BILDER\4.JPG> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung,
SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert
nicht. (0x8007001f)
Error - 05.08.2010 10:21:36 | Computer Name = NAME-8C451F31DA | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 05.08.2010 11:08:14 | Computer Name = NAME-8C451F31DA | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\Dxxn\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error - 06.08.2010 11:55:24 | Computer Name = NAME-8C451F31DA | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\Dxxn\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
[ System Events ]
Error - 06.08.2010 10:21:40 | Computer Name = NAME-8C451F31DA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 06.08.2010 10:21:40 | Computer Name = NAME-8C451F31DA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 06.08.2010 10:21:40 | Computer Name = NAME-8C451F31DA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 06.08.2010 10:21:40 | Computer Name = NAME-8C451F31DA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 06.08.2010 10:42:59 | Computer Name = NAME-8C451F31DA | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 06.08.2010 10:42:59 | Computer Name = NAME-8C451F31DA | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 06.08.2010 10:55:30 | Computer Name = NAME-8C451F31DA | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 06.08.2010 10:55:30 | Computer Name = NAME-8C451F31DA | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 07.08.2010 01:51:38 | Computer Name = NAME-8C451F31DA | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 07.08.2010 01:51:38 | Computer Name = NAME-8C451F31DA | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
< End of report >
|
|
07.08.2010, 11:07
| #4 |
| /// Malware-holic | TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar Deinstaliere: ask toolbar Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found IE - HKU\S-1-5-21-635997252-66509852-3020189614-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:1041 O4 - HKLM..\Run: [ALaunch] c:\sysprep\ALaunch.exe File not found O4 - HKLM..\Run: [Away Mode Enable] C:\WINDOWS\System32\Awaymode\awayapi2.exe File not found O4 - HKLM..\Run: [ndwehqxt] File not found O4 - HKU\S-1-5-21-635997252-66509852-3020189614-1006..\Run: [{43B3820B-57B4-FE64-5D40-8EFD6157EAA5}] C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Ekqeyd\ywiz.exe File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found [2010.07.15 09:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\PriceGong [2010.07.15 09:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\PriceGong @Alternate Data Stream - 272 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6E3D650 @Alternate Data Stream - 160 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  FC5A2B2@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten |
|
09.08.2010, 07:42
| #5 |
| | TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar Hallo markusg, ich bedanke mich nochmals für deine Mühe und Hilfe! Die Ask Toolbar habe ich schon länger bewusst installiert und bisher nie Probleme mit dieser gehabt, daher habe ich mir gedacht, dass es an dieser nicht liegen kann, dass sich Seiten, welche ich über Google suche, sich nicht von dort direkt öffnen lassen und eine Spaseite öffnet. Die Ask Toolbar habe ich hierbei nicht deinstalliert. Alles weitere habe ich nach deiner tollen Anweisung befolgt und die Schritte ausgeführt! Hier nun das von dir gewünschte Log: All processes killed ========== OTL ========== Service AppMgmt stopped successfully! Service AppMgmt deleted successfully! File C:\WINDOWS\System32\appmgmts.dll File not found not found. HKU\S-1-5-21-635997252-66509852-3020189614-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ALaunch deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Away Mode Enable deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ndwehqxt deleted successfully. Registry value HKEY_USERS\S-1-5-21-635997252-66509852-3020189614-1006\Software\Microsoft\Windows\CurrentVersion\Run\\{43B3820B-57B4-FE64-5D40-8EFD6157EAA5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43B3820B-57B4-FE64-5D40-8EFD6157EAA5}\ not found. File C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\Ekqeyd\ywiz.exe not found. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} C:\WINDOWS\Downloaded Program Files\gp.inf not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\PriceGong\Data folder moved successfully. C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\PriceGong folder moved successfully. Folder C:\Dokumente und Einstellungen\Dxxn\Anwendungsdaten\PriceGong\ not found. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6E3D650 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP FC5A2B2 deleted successfully.ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 deleted successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: Dxxn ->Flash cache emptied: 1921277 bytes User: LocalService ->Flash cache emptied: 1520 bytes User: NetworkService ->Flash cache emptied: 3999 bytes Total Flash Files Cleaned = 2,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Dxxn ->Temp folder emptied: 3170584 bytes ->Temporary Internet Files folder emptied: 4351898 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 125022379 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 5790593 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 39827361 bytes ->Java cache emptied: 26448 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 1625510 bytes Total Files Cleaned = 172,00 mb OTL by OldTimer - Version 3.2.9.1 log created on 08092010_082757 Files\Folders moved on Reboot... Registry entries deleted on Reboot... -------- Ich stellte soeben fest, dass sich eine Seite von allein öffnete.. hm das Problem scheint noch akut zu sein... ich werde Anti-Malware nochmal laufen lassen.. |
|
09.08.2010, 08:55
| #6 |
| | TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar Habe statt Anti-Malware SUPERAntiSpyware laufen lassen mit folgenden Fund: SUPERAntiSpyware Scan Log h**p://w*w.superantispyware.com Generated 08/09/2010 at 09:50 AM Application Version : 4.41.1000 Core Rules Database Version : 5334 Trace Rules Database Version: 3146 Scan type : Complete Scan Total Scan Time : 00:51:34 Memory items scanned : 461 Memory threats detected : 0 Registry items scanned : 5275 Registry threats detected : 0 File items scanned : 37195 File threats detected : 7 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Dxxn\Cookies\doreen@bizzclick[2].txt C:\Dokumente und Einstellungen\Doreen\Cookies\doreen@tradedoubler[1].txt C:\Dokumente und Einstellungen\Dxxn\Cookies\doreen@doubleclick[2].txt C:\Dokumente und Einstellungen\Doreen\Cookies\doreen@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Dxxn\Cookies\doreen@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Doreen\Cookies\doreen@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\Dxxn\Cookies\doreen@ad.zanox[2].txt -------- Dies sind aber wohl nur Cookies, welche sich per CCleaner besetign lassen. Und wieder öffnet sich eine Spamseite :/ |
|
09.08.2010, 10:34
| #7 |
| /// Malware-holic | TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar bitte lasse nur die angewiesenen programme laufen. hab ja net behauptet, wir sind fertig :-) bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
10.08.2010, 07:59
| #8 |
| | TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar Hallo markusg, anbei dein gewünschtes Log. Ich musste bei der Ausführung allerdings einen Widerherstellungspunkt setzen, wo ComboFix zwei Datein nach dem Scan entfernt hat! Hier das Log: Combofix Logfile: Code:
ATTFilter ComboFix 10-08-09.03 - Dxxn 10.08.2010 8:45.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.633 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dxxn\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\AskSearch\bin\DeFAultsearch.dll
c:\windows\system32\Thumbs.db
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-10 bis 2010-08-10 ))))))))))))))))))))))))))))))
.
2010-08-09 06:51 . 2010-08-09 06:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-09 06:27 . 2010-08-09 06:27 -------- d-----w- C:\_OTL
2010-08-06 13:48 . 2010-08-06 13:48 -------- d-----w- c:\dokumente und einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\LogMeIn
2010-08-06 13:48 . 2010-08-06 13:48 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ICS
2010-08-06 13:44 . 2010-08-06 13:46 -------- d-----w- c:\dokumente und einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\Deployment
2010-08-05 14:10 . 2001-08-18 02:54 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-08-05 14:10 . 2008-04-14 05:52 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-08-05 14:10 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-08-05 14:10 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-08-05 11:34 . 2010-08-05 11:34 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-08-03 15:52 . 2010-08-03 15:52 -------- d-s---w- c:\dokumente und einstellungen\LocalService\UserData
2010-08-03 15:41 . 2010-08-03 15:41 -------- d-----w- c:\dokumente und einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-03 15:39 . 2010-08-05 14:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-07-21 14:20 . 2010-07-21 14:20 -------- d-----w- c:\dokumente und einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-07-21 11:58 . 2010-07-21 11:58 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\AdobeUM
2010-07-21 11:57 . 2010-07-21 11:58 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-14 09:19 . 2010-07-15 07:46 -------- d-----w- c:\dokumente und einstellungen\Dxxn\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-14 09:19 . 2010-07-14 09:19 -------- d-----w- c:\programme\Conduit
2010-07-14 09:19 . 2010-07-14 09:19 52224 ----a-w- c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\Mozilla\Firefox\Profiles\tqxy53bx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-07-14 09:19 . 2010-07-14 09:19 101376 ----a-w- c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\Mozilla\Firefox\Profiles\tqxy53bx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-07-14 09:07 . 2010-07-14 09:07 -------- d-----w- c:\programme\DVDVideoSoft
2010-07-14 09:06 . 2010-07-14 09:07 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-14 07:25 . 2010-07-14 07:25 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-07-13 07:06 . 2010-07-22 14:13 -------- d-----w- c:\programme\Spybot
2010-07-13 07:06 . 2010-07-13 08:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-12 19:04 . 2010-07-12 19:04 -------- d-----w- c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\Malwarebytes
2010-07-12 19:01 . 2010-07-12 19:01 -------- d--h--w- c:\windows\PIF
2010-07-12 09:55 . 2010-07-12 09:55 -------- d-s---w- c:\dokumente und einstellungen\NetworkService\UserData
2010-07-12 09:47 . 2010-07-14 06:55 -------- d-----w- c:\windows\system32\NtmsData
2010-07-12 09:39 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 09:39 . 2010-07-12 09:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 09:39 . 2010-07-12 09:39 -------- d-----w- c:\programme\Malware
2010-07-12 09:39 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-10 06:43 . 2008-07-09 04:53 94330 ----a-w- c:\windows\system32\perfc007.dat
2010-08-10 06:43 . 2008-07-09 04:53 483976 ----a-w- c:\windows\system32\perfh007.dat
2010-08-10 06:40 . 2009-12-07 13:38 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-07-14 09:03 . 2010-05-08 19:02 -------- d-----w- c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-06-23 14:42 . 2010-06-23 14:42 -------- d-----w- c:\programme\CCleaner
2010-06-16 09:26 . 2009-08-08 21:35 -------- d-----w- c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\vlc
2010-06-16 09:26 . 2009-08-08 23:01 -------- d-----w- c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\dvdcss
2010-06-14 14:31 . 2009-01-09 09:31 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-12 07:18 . 2010-06-12 07:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-06-12 07:18 . 2010-06-12 07:18 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-12 07:17 . 2010-06-12 07:17 -------- d-----w- c:\programme\Java
2010-05-28 13:30 . 2010-05-28 13:30 503808 ----a-w- c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4f6921db-n\msvcp71.dll
2010-05-28 13:30 . 2010-05-28 13:30 499712 ----a-w- c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4f6921db-n\jmc.dll
2010-05-28 13:30 . 2010-05-28 13:30 348160 ----a-w- c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4f6921db-n\msvcr71.dll
2010-05-28 13:30 . 2010-05-28 13:30 61440 ----a-w- c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-48ddb37e-n\decora-sse.dll
2010-05-28 13:30 . 2010-05-28 13:30 12800 ----a-w- c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-48ddb37e-n\decora-d3d.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-24 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-24 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-24 118784]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"ASUS Easy Update"="c:\programme\ASUS\ASUS Easy Update\ALU.exe" [2006-12-13 184320]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.07.2009 18:33 135336]
S3 ATKXPDisplayName;ATKXPDisplayName;c:\windows\system32\drivers\ATKACPI.sys [09.01.2009 11:48 13312]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://w*w.google.de/
uInternet Connection Wizard,ShellNext = hxxp://w*w.asus.com/
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\Mozilla\Firefox\Profiles\tqxy53bx.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://w*w.ask.com/?o=13166&l=dis
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
FF - component: c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\Mozilla\Firefox\Profiles\tqxy53bx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Dxxn\Anwendungsdaten\Mozilla\Firefox\Profiles\tqxy53bx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
AddRemove-HijackThis - c:\dokumente und einstellungen\Dxxn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DCX3JV52\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2010-08-10 08:50
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-10 08:52:21
ComboFix-quarantined-files.txt 2010-08-10 06:52
Vor Suchlauf: 7 Verzeichnis(se), 28.379.885.568 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 28.417.703.936 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 882A1D18DB506ED3FFE8ECE695FD0CF7
|
|
10.08.2010, 09:10
| #9 |
| | TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar Nachdem die Datei c:\programme\AskSearch\bin\DeFAultsearch.dll (vermutlich irrtümlicherweise, was denke nicht passieren durfte) entfernt wurde, habe ich bis jetzt keine Beschwerden mehr, dass sich eine Seite von selbst öffnet und kann gar gesuchte Seiten über Google normal aufrufen, ohn das sich eine Spamseite dahinter verbirgt bzw. öffnet. Ob es allein an der "DeFAultsearch.dll" gehandelt hat? Ich halte das mal im Auge, wie sich der PC weiterhin verhält. Wäre das Problem behoben, wäre das eine wahre Freude! |
|
10.08.2010, 10:11
| #10 |
| /// Malware-holic | TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar ich sag ja, die ask toolbar hat nichts auf dem pc zu suchen avira avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
10.08.2010, 10:43
| #11 |
| | TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar Antivir ist bereits installiert, frisch geupdatet und habe wie gewünscht einen Suchlauf gestartet. Der einzige Fund der angezeigt wurde ist "TR/Patched.Gen" Hier das Log: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 10. August 2010 11:23 Es wird nach 2701934 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Dxxn Computername : NAME-8C451F31DA Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 20.04.2010 05:43:57 AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 05:43:57 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 05:18:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 05:18:41 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:07:53 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:21:08 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 18:53:35 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 05:43:56 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 06:05:16 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 13:00:15 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 13:00:15 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 13:00:16 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 13:00:16 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 13:00:16 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 13:00:17 VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 18:46:32 VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 18:57:53 VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 11:07:44 VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 11:07:44 VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 12:32:20 VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 09:21:15 VBASE019.VDF : 7.10.10.108 2048 Bytes 09.08.2010 09:21:16 VBASE020.VDF : 7.10.10.109 2048 Bytes 09.08.2010 09:21:16 VBASE021.VDF : 7.10.10.110 2048 Bytes 09.08.2010 09:21:16 VBASE022.VDF : 7.10.10.111 2048 Bytes 09.08.2010 09:21:16 VBASE023.VDF : 7.10.10.112 2048 Bytes 09.08.2010 09:21:16 VBASE024.VDF : 7.10.10.113 2048 Bytes 09.08.2010 09:21:16 VBASE025.VDF : 7.10.10.114 2048 Bytes 09.08.2010 09:21:16 VBASE026.VDF : 7.10.10.115 2048 Bytes 09.08.2010 09:21:16 VBASE027.VDF : 7.10.10.116 2048 Bytes 09.08.2010 09:21:16 VBASE028.VDF : 7.10.10.117 2048 Bytes 09.08.2010 09:21:16 VBASE029.VDF : 7.10.10.118 2048 Bytes 09.08.2010 09:21:16 VBASE030.VDF : 7.10.10.119 2048 Bytes 09.08.2010 09:21:16 VBASE031.VDF : 7.10.10.127 102400 Bytes 10.08.2010 09:21:17 Engineversion : 8.2.4.34 AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 18:58:03 AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 01.08.2010 18:58:02 AESCN.DLL : 8.1.6.1 127347 Bytes 14.05.2010 18:37:05 AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 12:01:58 AERDL.DLL : 8.1.8.2 614772 Bytes 23.07.2010 13:01:31 AEPACK.DLL : 8.2.3.5 471412 Bytes 08.08.2010 18:19:43 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23.07.2010 13:01:17 AEHEUR.DLL : 8.1.2.11 2834805 Bytes 08.08.2010 18:19:42 AEHELP.DLL : 8.1.13.2 242039 Bytes 23.07.2010 13:00:32 AEGEN.DLL : 8.1.3.19 393587 Bytes 08.08.2010 18:19:37 AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 12:01:55 AECORE.DLL : 8.1.16.2 192887 Bytes 23.07.2010 13:00:24 AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 12:01:54 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 20.04.2010 05:43:57 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 20.04.2010 05:43:57 AVARKT.DLL : 10.0.0.14 227176 Bytes 20.04.2010 05:43:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 20.04.2010 05:43:56 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: quarantäne Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Dateierweiterungsliste verwenden Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Auszulassende Dateien.................: Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 10. August 2010 11:23 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '363' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <WINXP> C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\4e84bf83-38af4eea [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.J --> gogol/Familie.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.J [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ff9db1.qua' verschoben! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\34db286c-36749c8c [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AO --> Is.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AO --> MyName.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AN --> Phone.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AP [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f34b266.qua' verschoben! C:\Qoobox\32788R22FWJFW\rasacd.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d7ac01c.qua' verschoben! C:\System Volume Information\_restore{6705DDCE-B257-49DE-B710-55CAE46C620C}\RP134\A0021573.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ASPM.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b08b04b.qua' verschoben! C:\System Volume Information\_restore{6705DDCE-B257-49DE-B710-55CAE46C620C}\RP134\A0021634.dll [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2e8c9d48.qua' verschoben! C:\System Volume Information\_restore{6705DDCE-B257-49DE-B710-55CAE46C620C}\RP134\A0021659.sys [FUND] Ist das Trojanische Pferd TR/Patched.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5197af29.qua' verschoben! Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' <My Disc> Ende des Suchlaufs: Dienstag, 10. August 2010 11:36 Benötigte Zeit: 13:43 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3692 Verzeichnisse wurden überprüft 67178 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 67170 Dateien ohne Befall 617 Archive wurden durchsucht 0 Warnungen 6 Hinweise |
|
| Themen zu TR/PSW.LdPinch.aogg & Seiten über Google nicht aufrufbar |
| adobe, antivir, antivir guard, ask toolbar, askbar, aufrufe, avira, bho, converter, desktop, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, malware, mp3, plug-in, problem, seiten, software, system, tr/psw.ldpinch.aogg, virus, windows, windows xp, öffnet |
Linear-Darstellung
