| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bagWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.09.2010, 12:19
| #1 | ||
 |  Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag Hallo, ich hab heute morgen mal mein Antivir durchlaufen lassen. Es wurde einmal TR/Drop.Softomat.AN und BDS/Eggdrop.bag gefunden. Ich hab Malwarebytes auch mal rüberlaufen lassen was jedoch nichts dergleichen gefunden hat. Ich hab die beiden Dateien dann in die Avira Quarantäne verschoben,die Systemwiederherstellung deaktiviert und die Dateien gelöscht. Ich Poste mal die 2 Avira Logs Zitat:
Zitat:
Ich lass jetzt mal nen HijackThis Log anlegen am besten ihr schaut da mal rüber,würde mich auf weitere Hilfen und Informationen freuen. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:13:11, on 06.09.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\MSI\LAN Utility\DiagAP8169.exe C:\WINDOWS\RTHDCPL.EXE E:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\EXPERTool\TBPanel.exe E:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe E:\Programme\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe E:\Programme\Avira\AntiVir Desktop\avguard.exe E:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe E:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe E:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe E:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DiagAP8169] C:\Programme\MSI\LAN Utility\DiagAP8169 /hw O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "E:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A O4 - HKCU\..\Run: [1&1 EasyLogin] E:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Logitech-Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe O4 - Global Startup: X-Mouse Button Control.lnk = E:\Programme\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\Programme\HmelyoffLabs\VHToolkit\Skype4COM.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - E:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7897 bytes |
|
06.09.2010, 13:40
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag Hallo und
__________________ Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
06.09.2010, 14:54
| #3 | |
| | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag Danke schonmal für die schnelle hilfe
__________________Hier erstmal der Malwarebytes Log Zitat:
|
|
06.09.2010, 15:25
| #4 |
| | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag So hier die beiden OTL Logs Nummer 1 OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.09.2010 15:57:31 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\...\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54,11 Gb Total Space | 20,37 Gb Free Space | 37,64% Space Free | Partition Type: NTFS Drive D: | 322,26 Gb Total Space | 98,12 Gb Free Space | 30,45% Space Free | Partition Type: NTFS Drive E: | 322,26 Gb Total Space | 113,67 Gb Free Space | 35,27% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ... Current User Name: ... Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\...\Desktop\OTL.exe (OldTimer Tools) PRC - E:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - E:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - E:\Programme\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe (Highresolution Enterprises) PRC - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - E:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe (1&1 Internet AG) PRC - E:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\EXPERTool\TBPANEL.exe (Gainward Co.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe (Logitech Inc.) PRC - C:\Programme\MSI\LAN Utility\DiagAP8169.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Nlsx\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\nview.dll () MOD - C:\WINDOWS\system32\nvwrsde.dll (NVIDIA Corporation) MOD - C:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Hamachi2Svc) -- E:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (AntiVirSchedulerService) -- E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) ========== Driver Services (SafeList) ========== DRV - (SetupNTGLM7X) -- L:\Neuer Ordner\NTGLM7X.sys File not found DRV - (NTACCESS) -- L:\Neuer Ordner\NTACCESS.sys File not found DRV - (GMSIPCI) -- L:\Neuer Ordner\INSTALL\GMSIPCI.SYS File not found DRV - (EuMusDesignVirtualAudioCableWdm) Virtual Audio Cable (WDM) -- C:\WINDOWS\system32\drivers\vrtaucbl.sys (Eugene V. Muzychenko) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (LGVirHid) -- C:\WINDOWS\system32\drivers\LGVirHid.sys (Logitech Inc.) DRV - (LGBusEnum) -- C:\WINDOWS\system32\drivers\LGBusEnum.sys (Logitech Inc.) DRV - (avgio) -- E:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (ManyCam) -- C:\WINDOWS\system32\drivers\ManyCam.sys (ManyCam LLC.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (amdide) -- C:\WINDOWS\system32\DRIVERS\amdide.sys (Advanced Micro Devices) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (LANPkt) -- C:\WINDOWS\system32\drivers\LANPkt.sys (Windows (R) 2000 DDK provider) DRV - (Diag69xp) -- C:\WINDOWS\system32\drivers\diag69xp.sys (Realtek Semiconductor Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "www.counter-strike.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {4176DFF4-4698-11DE-BEEB-45DA55D89593}:0.7.4 FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.8 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: info@youtube-mp3.org:1.0.1 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=sm&tb_ver=1.1.6&q=" FF - prefs.js..network.proxy.http: "localhost" FF - prefs.js..network.proxy.http_port: 9666 FF - prefs.js..network.proxy.socks: "localhost" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - prefs.js..network.proxy.ssl: "localhost" FF - prefs.js..network.proxy.ssl_port: 9666 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: E:\Programme\Mozilla Firefox\components [2010.07.25 02:33:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2010.07.25 02:33:26 | 000,000,000 | ---D | M] [2010.06.29 10:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Extensions [2010.09.06 11:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\ctf4tf00.default\extensions [2010.07.04 21:18:35 | 000,000,000 | ---D | M] (AniWeather) -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\ctf4tf00.default\extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593} [2010.06.29 10:55:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\ctf4tf00.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.22 20:05:38 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\ctf4tf00.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.04 21:18:34 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\ctf4tf00.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8} [2010.07.20 15:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\ctf4tf00.default\extensions\info@youtube-mp3.org [2010.09.01 17:27:42 | 000,001,047 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\ctf4tf00.default\searchplugins\icqplugin.xml O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DiagAP8169] C:\Programme\MSI\LAN Utility\DiagAP8169.exe () O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] E:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [1&1 EasyLogin] E:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe (1&1 Internet AG) O4 - HKCU..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe (Gainward Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\X-Mouse Button Control.lnk = E:\Programme\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe (Highresolution Enterprises) O4 - Startup: C:\Dokumente und Einstellungen\...\Startmenü\Programme\Autostart\Logitech-Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\Programme\HmelyoffLabs\VHToolkit\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.08.28 08:29:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\K\Shell - "" = AutoRun O33 - MountPoints2\K\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.06 15:55:02 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\...\Desktop\OTL.exe [2010.09.06 12:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Hijackthis [2010.08.27 01:09:08 | 000,050,728 | ---- | C] (Eugene V. Muzychenko) -- C:\WINDOWS\System32\drivers\vrtaucbl.sys [2010.08.24 08:56:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\...\Desktop\Garden3 [2010.08.20 20:49:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\HLSW [2010.08.19 22:38:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Google [2010.08.19 22:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\Temp [2010.08.19 22:36:26 | 000,000,000 | ---D | C] -- C:\Programme\Google [2010.08.19 22:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\Google [2010.08.17 23:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Malwarebytes [2010.08.17 23:24:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.17 23:24:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.17 23:24:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2010.08.12 22:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\...\Eigene Dateien\GTA San Andreas User Files [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.06 15:55:02 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\...\Desktop\OTL.exe [2010.09.06 15:41:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.09.06 14:53:37 | 003,932,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\...\NTUSER.DAT [2010.09.06 12:22:25 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.09.06 12:22:05 | 000,187,987 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.09.06 12:21:54 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.09.06 12:21:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.06 12:21:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.06 12:20:33 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\...\ntuser.ini [2010.09.05 17:11:30 | 000,000,456 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Nlsx.job [2010.09.04 19:38:25 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.09.04 19:38:25 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.09.04 19:38:25 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.09.04 19:38:25 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.09.04 19:38:24 | 000,723,744 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.09.02 23:04:55 | 000,030,720 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.02 11:11:02 | 076,941,523 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\Noisia-GlobalGathering2009_1.mp3 [2010.08.31 12:21:00 | 041,359,781 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\Noisia-Guest_mix_BBC_Radio1-2010-08-20.mp3 [2010.08.29 13:44:58 | 000,001,035 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Startmenü\Programme\Autostart\Logitech-Produktregistrierung.lnk [2010.08.29 06:17:01 | 000,014,840 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.28 19:59:46 | 006,338,427 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\Pleasurecraft - Tarantula (Original Mix).mp3 [2010.08.28 15:14:25 | 000,098,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.27 21:39:18 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\...\.recently-used.xbel [2010.08.27 15:16:53 | 007,426,356 | -H-- | M] () -- C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.27 01:09:08 | 000,050,728 | ---- | M] (Eugene V. Muzychenko) -- C:\WINDOWS\System32\drivers\vrtaucbl.sys [2010.08.20 20:49:52 | 000,000,521 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\HLSW.lnk [2010.08.20 19:43:29 | 055,714,382 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\never.to.return.again_expectations_.mp3 [2010.08.19 22:37:55 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Earth.lnk [2010.08.17 23:24:12 | 000,000,555 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.17 21:24:10 | 142,057,137 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\DeSaxagE-DuBstEp-Set.mp3 [2010.08.12 15:03:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.02 11:04:28 | 076,941,523 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\Noisia-GlobalGathering2009_1.mp3 [2010.08.31 12:18:42 | 041,359,781 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\Noisia-Guest_mix_BBC_Radio1-2010-08-20.mp3 [2010.08.28 19:50:25 | 006,338,427 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\Pleasurecraft - Tarantula (Original Mix).mp3 [2010.08.27 21:39:18 | 000,000,933 | ---- | C] () -- C:\Dokumente und Einstellungen\...\.recently-used.xbel [2010.08.20 20:49:52 | 000,000,521 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\HLSW.lnk [2010.08.20 19:40:47 | 055,714,382 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\never.to.return.again_expectations_.mp3 [2010.08.19 22:37:55 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Earth.lnk [2010.08.19 22:36:30 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.19 22:36:29 | 000,001,080 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.17 23:24:12 | 000,000,555 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.17 21:16:15 | 142,057,137 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\DeSaxagE-DuBstEp-Set.mp3 [2010.07.19 15:54:35 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.06.29 11:31:46 | 000,030,720 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.29 09:43:15 | 000,007,718 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2010.06.29 09:41:03 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2010.06.29 09:41:03 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2010.06.29 09:41:03 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2010.06.29 09:41:03 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2010.06.29 09:41:03 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2008.08.28 09:01:53 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2008.08.28 09:01:53 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2008.08.28 09:01:53 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak < End of report > Nummer 2 OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.09.2010 15:57:31 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\...\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,11 Gb Total Space | 20,37 Gb Free Space | 37,64% Space Free | Partition Type: NTFS
Drive D: | 322,26 Gb Total Space | 98,12 Gb Free Space | 30,45% Space Free | Partition Type: NTFS
Drive E: | 322,26 Gb Total Space | 113,67 Gb Free Space | 35,27% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ...
Current User Name: ...
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"E:\Programme\ICQ7.2\ICQ.exe" = E:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"E:\Programme\ICQ7.2\aolload.exe" = E:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\ICQ7.2\ICQ.exe" = E:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"E:\Programme\ICQ7.2\aolload.exe" = E:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"E:\World of Warcraft\Launcher.exe" = E:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\Programme\Steam\steamapps\...\counter-strike source\hl2.exe" = D:\Programme\Steam\steamapps\...\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"E:\Programme\mIRC\mirc.exe" = E:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- File not found
"D:\Programme\EA Games\Command and Conquer Generals\game.dat" = D:\Programme\EA Games\Command and Conquer Generals\game.dat:*:Enabled:game -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"E:\CS Lanver\cs lan\hl.exe" = E:\CS Lanver\cs lan\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"E:\CS Lanver\Neuer Ordner\hl.exe" = E:\CS Lanver\Neuer Ordner\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"E:\CS Lanver\cs lan\hl -noforcemaccel -noforcemparms.exe" = E:\CS Lanver\cs lan\hl -noforcemaccel -noforcemparms.exe:*:Enabled:Half-Life Launcher -- File not found
"D:\Programme\Call of Duty\CoDMP.exe" = D:\Programme\Call of Duty\CoDMP.exe:*:Enabled:CoDMP -- ()
"D:\Programme\q3- 1\quake3.exe" = D:\Programme\q3- 1\quake3.exe:*:Enabled:quake3 -- ()
"D:\Programme\Q3-2\quake3.exe" = D:\Programme\Q3-2\quake3.exe:*:Enabled:quake3 -- ()
"D:\Programme\Flat Out 2\FlatOut2.exe" = D:\Programme\Flat Out 2\FlatOut2.exe:*:Enabled:FlatOut2 -- ()
"C:\Dokumente und Einstellungen\...\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\...\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"D:\Programme\League of Legends\Air\LolClient.exe" = D:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- ()
"D:\Programme\League of Legends\Game\League of Legends.exe" = D:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"D:\Programme\Steam\steamapps\pinknoob\half-life 2 deathmatch\hl2.exe" = D:\Programme\Steam\steamapps\...\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"E:\Programme\HLSW\hlsw.exe" = E:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software)
"D:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = D:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Programme\World of Warcraft\Launcher.exe" = D:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\streamen\vlc-1.1.3\vlc.exe" = D:\streamen\vlc-1.1.3\vlc.exe:*:Enabled:VLC media player -- ()
"D:\streamen\Jtvlc-win-0.41\jtvlc.exe" = D:\streamen\Jtvlc-win-0.41\jtvlc.exe:*:Enabled:jtvlc -- ()
"E:\Programme\VideoLAN\VLC\vlc.exe" = E:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Programme\Steam\steamapps\...\counter-strike\hl.exe" = D:\Programme\Steam\steamapps\...\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{109945A8-D8D5-48B8-B4A5-195D3F99B56D}" = Logitech GamePanel Software 3.04.143
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2EF095CE-24AF-4AAA-BB82-85F988EC51C0}" = 1und1 Internet Explorer Add-On
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37491A3D-B2A6-402D-898E-5C4EF3984C29}" = Adobe Flash Media Live Encoder 3.1
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{8014763A-94BD-4CC3-8F86-35BD73C127B9}" = Promise FastTrak PDC42819 RAID Controller Windows Driver
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{BE1626CD-4380-40BF-84A5-D8F1B4217CB3}" = Visual C++ 2008 Runtime (x86)
"{BF1EC9C0-9C10-11DF-BBC7-005056C00008}" = Google Earth
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FB15BACA-8F2E-421C-A214-F9065EA15A92}" = LAN Utility
"1&1 EasyLogin" = 1&1 EasyLogin
"1und1 Internet Explorer Add-On" = 1und1 Internet Explorer Add-On
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Setup.divx.com" = DivX-Setup
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"EXPERTool_is1" = EXPERTool 6.4
"HLSW_is1" = HLSW v1.3.3.7b
"ie8" = Windows Internet Explorer 8
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"League of Legends_is1" = League of Legends
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"ManyCam" = ManyCam 2.4 (remove only)
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Steam App 630" = Alien Swarm
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VH Toolkit_is1" = VH Toolkit 1.0.46.0
"Virtual Audio Cable 4.10" = Virtual Audio Cable 4.10
"VLC media player" = VLC media player 1.1.0
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X-Mouse Button Control" = X-Mouse Button Control 1.50
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Warcraft III" = Warcraft III: All Products
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 25.08.2010 20:44:38 | Computer Name = ... | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 26.08.2010 02:22:30 | Computer Name = ... | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.08.2010 09:16:53 | Computer Name = ...| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 29.08.2010 11:32:09 | Computer Name = ...| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 30.08.2010 11:39:12 | Computer Name = ... | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ts3client_win32.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.08.2010 11:39:13 | Computer Name = ... | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ts3client_win32.exe, Version 1.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.08.2010 19:29:14 | Computer Name = ... | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 04.09.2010 01:35:13 | Computer Name = ...| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 05.09.2010 18:53:10 | Computer Name = ... | Source = ESENT | ID = 474
Description = wuauclt (328) Bei Überprüfung der aus Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb"
bei Offset 6328320 (0x0000000000609000) für 4096 (0x00001000) Bytes gelesenen Datenbankseite
ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete
Prüfsumme war 3662748904 (0xda511ce8), die tatsächliche Prüfsumme 3662748920 (0xda511cf8).
Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen
Sie die Datenbank aus einer vorherigen Sicherung wieder her.
Error - 05.09.2010 20:48:24 | Computer Name = ... | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
[ System Events ]
Error - 22.07.2010 15:44:31 | Computer Name = ... | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
Error - 23.07.2010 08:31:26 | Computer Name = ... | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
Error - 24.07.2010 16:14:36 | Computer Name = ... | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MUCHTE",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{B10D4370-3189-4BBA-B9-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 24.07.2010 18:12:03 | Computer Name = ... | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
Error - 24.07.2010 21:16:16 | Computer Name = ... | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MUCHTE",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{B10D4370-3189-4BBA-B9-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 24.07.2010 22:23:36 | Computer Name = ... | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MUCHTE",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{B10D4370-3189-4BBA-B9-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 25.07.2010 10:22:58 | Computer Name = ... | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
Error - 25.07.2010 10:29:39 | Computer Name = ... | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MUCHTE",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{B10D4370-3189-4BBA-B9-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 25.07.2010 11:29:42 | Computer Name = ... | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MUCHTE",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{B10D4370-3189-4BBA-B9-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 25.07.2010 12:34:19 | Computer Name = ... | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MUCHTE",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{B10D4370-3189-4BBA-B9-Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
< End of report >
|
|
06.09.2010, 15:29
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag Hast Du davor schonmal mit Malwarebytes gescannt?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.09.2010, 15:33
| #6 |
| | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag ja der post is über den OTL Logs |
|
06.09.2010, 15:34
| #7 |
| | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag Oder meinst du jez ganz am Anfang vor Avira ? Malwarebytes hat heute morgen auch schon nichts gefunden. |
|
06.09.2010, 17:31
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag Ich wollte wissen ob Du Malwarebytes mehr als einmal ausgeführt hast. Wenn ja, gibt es nämliche mehrere Logs mit womöglichen Funden. Darum gehts mir, dass will ich nämlich alles sehen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.09.2010, 17:38
| #9 |
| | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag Heute morgen hab ich Malwarebytes mal drüberlaufen lassen,wurde aber nichts gefunden sprich is so ziemlich der selbe Log wie der oben. Ich hab den Log leider nich mehr find den auch nich in dem Install Ordner. |
|
06.09.2010, 17:43
| #10 | |
| | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag ahh hier ist er Zitat:
|
|
06.09.2010, 19:30
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.09.2010, 20:10
| #12 |
| | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag sooo der CF Log Combofix Logfile: Code:
ATTFilter ComboFix 10-09-06.02 - Nlsx 06.09.2010 20:53:46.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1656 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\...\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-06 bis 2010-09-06 ))))))))))))))))))))))))))))))
.
2010-09-06 10:27 . 2010-09-06 10:27 388096 ----a-r- c:\dokumente und einstellungen\...\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-26 23:09 . 2010-08-26 23:09 50728 ----a-w- c:\windows\system32\drivers\vrtaucbl.sys
2010-08-20 18:49 . 2010-08-28 13:33 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\HLSW
2010-08-19 20:36 . 2010-08-19 20:37 -------- d-----w- c:\dokumente und einstellungen\...\Lokale Einstellungen\Anwendungsdaten\Temp
2010-08-19 20:36 . 2010-08-19 20:38 -------- d-----w- c:\dokumente und einstellungen\...\Lokale Einstellungen\Anwendungsdaten\Google
2010-08-19 20:36 . 2010-08-19 20:37 -------- d-----w- c:\programme\Google
2010-08-17 21:24 . 2010-08-17 21:24 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\Malwarebytes
2010-08-17 21:24 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-17 21:24 . 2010-08-17 21:24 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-08-17 21:24 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-09 18:09 . 2010-08-09 18:09 503808 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-297d370e-n\msvcp71.dll
2010-08-09 18:09 . 2010-08-09 18:09 499712 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-297d370e-n\jmc.dll
2010-08-09 18:09 . 2010-08-09 18:09 348160 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-297d370e-n\msvcr71.dll
2010-08-09 18:09 . 2010-08-09 18:09 61440 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-286b779e-n\decora-sse.dll
2010-08-09 18:09 . 2010-08-09 18:09 12800 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-286b779e-n\decora-d3d.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 15:17 . 2008-10-22 16:08 -------- d-----w- c:\programme\Java
2010-09-06 15:17 . 2006-02-28 12:00 48360 ----a-w- c:\windows\system32\perfc007.dat
2010-09-06 15:17 . 2006-02-28 12:00 316924 ----a-w- c:\windows\system32\perfh007.dat
2010-09-05 09:51 . 2010-06-29 08:54 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\ICQ
2010-08-30 16:27 . 2010-07-30 00:52 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\Skype
2010-08-30 16:24 . 2010-07-30 00:54 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\skypePM
2010-08-29 15:35 . 2009-05-25 11:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Logishrd
2010-08-29 15:35 . 2008-08-28 06:46 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-29 15:35 . 2010-06-29 09:16 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Logitech
2010-08-29 04:17 . 2010-06-29 06:59 14840 ----a-w- c:\dokumente und einstellungen\...\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-28 04:28 . 2010-06-29 09:05 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\vlc
2010-08-28 00:49 . 2010-07-31 03:31 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\dvdcss
2010-08-27 19:39 . 2010-07-18 22:00 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\gtk-2.0
2010-08-27 18:49 . 2010-07-29 16:10 -------- d-----w- c:\programme\Pando Networks
2010-08-26 23:11 . 2010-07-06 17:26 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
2010-08-26 23:10 . 2010-07-30 00:52 -------- d-----r- c:\programme\Skype
2010-08-23 09:25 . 2008-08-28 06:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-07-30 00:54 . 2010-07-30 00:54 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-07-30 00:52 . 2010-01-25 17:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-07-30 00:52 . 2010-07-30 00:52 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2010-07-29 18:00 . 2010-07-29 18:00 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\LolClient
2010-07-27 17:21 . 2010-07-27 17:21 348160 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
2010-07-21 01:14 . 2010-07-21 01:14 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\teamspeak2
2010-07-19 14:46 . 2010-07-19 14:09 613 ----a-w- c:\windows\eReg.dat
2010-07-19 14:06 . 2010-07-19 13:53 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\DAEMON Tools Lite
2010-07-19 13:54 . 2010-07-19 13:54 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-07-19 13:54 . 2010-07-19 13:53 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
2010-07-17 03:00 . 2010-07-04 11:50 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-16 09:38 . 2010-07-27 17:21 711168 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\pmv307a-1007160-0-main.dll
2010-07-14 12:40 . 2010-07-13 17:25 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\mIRC
2010-07-13 16:24 . 2010-07-13 16:24 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\Logitech
2010-07-13 16:24 . 2010-07-13 16:24 -------- d-----w- c:\dokumente und einstellungen\...\Anwendungsdaten\Leadertech
2010-07-13 16:23 . 2010-07-13 16:23 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-07-13 16:23 . 2010-07-13 16:23 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2010-07-13 16:23 . 2010-07-13 16:23 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-07-13 16:21 . 2010-07-13 16:21 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\LogiShrd
2010-07-11 16:58 . 2010-07-11 13:02 86801 ----a-w- c:\windows\War3Unin.dat
2010-07-11 13:12 . 2010-07-11 13:02 2829 ----a-w- c:\windows\War3Unin.pif
2010-07-11 13:12 . 2010-07-11 13:02 139264 ----a-w- c:\windows\War3Unin.exe
2010-07-04 11:50 . 2010-07-04 11:50 503808 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-32f92f86-n\msvcp71.dll
2010-07-04 11:50 . 2010-07-04 11:50 499712 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-32f92f86-n\jmc.dll
2010-07-04 11:50 . 2010-07-04 11:50 348160 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-32f92f86-n\msvcr71.dll
2010-07-04 11:50 . 2010-07-04 11:50 61440 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-65b8adba-n\decora-sse.dll
2010-07-04 11:50 . 2010-07-04 11:50 12800 ----a-w- c:\dokumente und einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-65b8adba-n\decora-d3d.dll
2010-07-04 11:46 . 2010-07-01 21:30 8 ----a-w- c:\windows\system32\nvModes.dat
2010-06-30 12:28 . 2006-02-28 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-29 16:35 . 2010-06-29 05:45 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-06-29 16:21 . 2010-06-29 16:21 57344 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-29 16:21 . 2010-06-29 16:21 56997 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-29 16:21 . 2010-06-29 16:21 56765 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-29 16:21 . 2010-06-29 16:21 57409 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-06-29 16:21 . 2010-06-29 16:21 53600 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-29 16:21 . 2010-06-29 16:21 52963 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-06-29 16:21 . 2010-06-29 16:21 54073 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-06-29 16:20 . 2010-06-29 16:21 895256 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-29 16:20 . 2010-06-29 16:21 1062184 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-29 16:20 . 2010-06-29 16:20 144696 ----a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-06-29 09:00 . 2010-06-29 09:00 1008768 ----a-w- c:\windows\system32\ieconfig_1und1.dll
2010-06-29 08:12 . 2010-06-29 08:12 315392 ----a-w- c:\windows\HideWin.exe
2010-06-29 05:59 . 2010-06-29 05:59 0 ----a-w- c:\windows\nsreg.dat
2010-06-29 05:52 . 2010-06-29 05:52 12328 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-29 05:43 . 2010-06-29 05:43 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-06-24 12:22 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2006-02-28 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2006-02-28 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2006-02-28 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2010-06-29 05:43 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2006-02-28 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="c:\programme\EXPERTool\TBPanel.exe" [2008-06-04 2177576]
"1&1 EasyLogin"="e:\programme\1&1\1&1 EasyLogin\EasyLogin.exe" [2010-01-20 2258944]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DiagAP8169"="c:\programme\MSI\LAN Utility\DiagAP8169" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13541376]
"nwiz"="nwiz.exe" [2008-05-22 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 16859648]
"avgnt"="e:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Launch LgDeviceAgent"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2010-02-18 357448]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-02-18 1573448]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-02-18 3203144]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 55824]
"LogMeIn Hamachi Ui"="e:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
X-Mouse Button Control.lnk - e:\programme\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [2010-3-28 568320]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\ICQ7.2\\ICQ.exe"=
"e:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\World of Warcraft\\Launcher.exe"=
"d:\\Programme\\Steam\\steamapps\\...\\counter-strike source\\hl2.exe"=
"d:\\Programme\\EA Games\\Command and Conquer Generals\\game.dat"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"e:\\CS Lanver\\cs lan\\hl.exe"=
"e:\\CS Lanver\\Neuer Ordner\\hl.exe"=
"d:\\Programme\\Call of Duty\\CoDMP.exe"=
"d:\\Programme\\q3- 1\\quake3.exe"=
"d:\\Programme\\Q3-2\\quake3.exe"=
"d:\\Programme\\Flat Out 2\\FlatOut2.exe"=
"c:\\Dokumente und Einstellungen\\...\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"d:\\Programme\\League of Legends\\Air\\LolClient.exe"=
"d:\\Programme\\League of Legends\\Game\\League of Legends.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Steam\\steamapps\\...\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"e:\\Programme\\HLSW\\hlsw.exe"=
"d:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"d:\\Programme\\World of Warcraft\\Launcher.exe"=
"d:\\streamen\\vlc-1.1.3\\vlc.exe"=
"d:\\streamen\\Jtvlc-win-0.41\\jtvlc.exe"=
"e:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\Steam\\steamapps\\...\\counter-strike\\hl.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
R2 AntiVirSchedulerService;Avira AntiVir Planer;e:\programme\Avira\AntiVir Desktop\sched.exe [29.06.2010 10:47 135336]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;e:\programme\LogMeIn Hamachi\hamachi-2.exe [30.03.2010 11:16 1107336]
R2 LANPkt;Realtek LANPkt Protocol;c:\windows\system32\drivers\LANPkt.sys [29.06.2010 10:23 8440]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [27.08.2010 01:09 50728]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [23.11.2009 17:37 19720]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14.01.2008 12:06 21632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [19.08.2010 22:36 136176]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [29.06.2010 11:16 14856]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\l:\neuer ordner\NTGLM7X.sys --> l:\neuer ordner\NTGLM7X.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.07.2010 15:54 691696]
.
Inhalt des "geplante Tasks" Ordners
2010-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-19 20:36]
2010-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-19 20:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
FF - ProfilePath - c:\dokumente und einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\ctf4tf00.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.counter-strike.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=sm&tb_ver=1.1.6&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: e:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
---- FIREFOX Richtlinien ----
e:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
e:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
e:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
**************************************************************************
disk not found C:\
please note that you need administrator rights to perform deep scan
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien:
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-06 20:58:30
ComboFix-quarantined-files.txt 2010-09-06 18:58
Vor Suchlauf: 6 Verzeichnis(se), 21.941.432.320 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 22.081.187.840 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - F8709B867547AC7862C6994998ECA07D
|
|
06.09.2010, 20:25
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.09.2010, 20:45
| #14 |
| | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag ok hier das GMER Logfile GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-06 21:34:18
Windows 5.1.2600 Service Pack 3
Running: 2270srj4.exe; Driver: C:\DOKUME~1\...\LOKALE~1\Temp\pxtdqpow.sys
---- System - GMER 1.0.15 ----
SSDT BA778F36 ZwCreateKey
SSDT BA778F2C ZwCreateThread
SSDT BA778F3B ZwDeleteKey
SSDT BA778F45 ZwDeleteValueKey
SSDT BA778F4A ZwLoadKey
SSDT BA778F18 ZwOpenProcess
SSDT BA778F1D ZwOpenThread
SSDT BA778F54 ZwReplaceKey
SSDT BA778F4F ZwRestoreKey
SSDT BA778F40 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB503F380, 0x31481D, 0xE8000020]
---- Modules - GMER 1.0.15 ----
Module (noname) (*** hidden *** ) 00E00000-01BB3000 (14364672 bytes)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA3 0x8A 0xAA 0x49 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x81 0x2E 0xC8 0x18 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xF7 0xDB 0x94 0x35 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA3 0x8A 0xAA 0x49 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x81 0x2E 0xC8 0x18 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xF7 0xDB 0x94 0x35 ...
---- EOF - GMER 1.0.15 ----[/QUOTE]
und hier das osam Logfile OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 21:41:09 on 06.09.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.8 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - E:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "lgLcdCpl" - "Logitech Inc." - C:\Programme\Logitech\GamePanel Software\LCD Manager\LgLcdCpl.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "Cardex" (Cardex) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\TBPANEL.SYS "catchme" (catchme) - ? - C:\DOKUME~1\...\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Diag69xp" (Diag69xp) - "Realtek Semiconductor Corporation" - C:\WINDOWS\System32\Drivers\Diag69xp.sys "GMSIPCI" (GMSIPCI) - ? - L:\Neuer Ordner\INSTALL\GMSIPCI.SYS (File not found) "Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Logitech SetPoint KMDF HID Filter Driver" (LHidFilt) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LHidFilt.Sys "Logitech SetPoint KMDF Mouse Filter Driver" (LMouFilt) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LMouFilt.Sys "Logitech SetPoint KMDF USB Filter" (LUsbFilt) - "Logitech, Inc." - C:\WINDOWS\System32\Drivers\LUsbFilt.Sys "Microsoft IntelliPoint Filter Driver" (Point32) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\point32.sys "NTACCESS" (NTACCESS) - ? - L:\Neuer Ordner\NTACCESS.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "Realtek LANPkt Protocol" (LANPkt) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\LANPkt.sys "SetupNTGLM7X" (SetupNTGLM7X) - ? - L:\Neuer Ordner\NTGLM7X.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "TBPanel" (TBPanel) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\TBPanel.sys "Virtual Audio Cable (WDM)" (EuMusDesignVirtualAudioCableWdm) - "Eugene V. Muzychenko" - C:\WINDOWS\System32\DRIVERS\vrtaucbl.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - E:\Programme\HmelyoffLabs\VHToolkit\Skype4COM.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\shlext.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - E:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Macromedia, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash6.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ7.2" - "ICQ, LLC." - E:\Programme\ICQ7.2\ICQ.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} "1&&1 Internet AG Browser Configuration by mquadr.at" - "mquadr.at software engineering und consulting GmbH" - C:\WINDOWS\system32\ieconfig_1und1.dll {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini "X-Mouse Button Control.lnk" - "Highresolution Enterprises" - E:\Programme\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\...\Startmenü\Programme\Autostart\desktop.ini "Logitech-Produktregistrierung.lnk" - ? - C:\Dokumente und Einstellungen\Nlsx\Startmenü\Programme\Autostart\Logitech-Produktregistrierung.lnk (Shortcut exists | File not found) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "1&1 EasyLogin" - "1&1 Internet AG" - E:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe "GAINWARD" - "Gainward Co." - C:\Programme\EXPERTool\TBPanel.exe /A -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "DiagAP8169" - ? - C:\Programme\MSI\LAN Utility\DiagAP8169 /hw "DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "Kernel and Hardware Abstraction Layer" - "Logitech, Inc." - KHALMNPR.EXE "Launch LCDMon" - "Logitech Inc." - "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" "Launch LGDCore" - "Logitech Inc." - "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE "Launch LgDeviceAgent" - "Logitech Inc." - "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" "LogMeIn Hamachi Ui" - "LogMeIn Inc." - "E:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\sched.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "LogMeIn Hamachi 2.0 Tunneling Engine" (Hamachi2Svc) - "LogMeIn Inc." - E:\Programme\LogMeIn Hamachi\hamachi-2.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE] |
|
06.09.2010, 20:47
| #15 |
| | Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag Hab nen Problem mit dem bootkit_remover wenn ich die .exe ausführe bekomm ich nen error "cant process volume \\.\C:" |
|
| Themen zu Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag |
| .dll, 0 bytes, antivir, antivir guard, avira, bho, browser, desktop, einstellungen, firefox.exe, gainward, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, launch, logfile, mozilla, nt.dll, object, plug-in, programm, prozesse, rundll, services.exe, software, svchost.exe, temp, tr/drop.softomat.an, windows, windows internet, windows internet explorer |
Linear-Darstellung
