| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: firefox leitet bei google suchergebnissen auf werbung weiterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.09.2010, 16:16
| #1 |
 |  firefox leitet bei google suchergebnissen auf werbung weiter mit dem internet explorer habe ich das problem allerdings nicht. ich bin fuer jede hilfe sehr dankbar! nun folgen die logfiles: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4626 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16.09.2010 12:29:33 mbam-log-2010-09-16 (12-29-33).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 130003 Laufzeit: 4 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) defogger_disable by jpshortstuff (23.02.10.1) Log created at 12:38 on 16/09/2010 (j0rd4n) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- foldershield ist ein programm das ich benutze GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-16 13:36:15
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\j0rd4n\LOKALE~1\Temp\uxtdypob.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINXP\system32\DRIVERS\nv4_mini.sys section is writeable [0xB73793A0, 0x592C35, 0xE8000020]
init C:\WINXP\system32\drivers\magicpvt.sys entry point in "init" section [0xB8579700]
init C:\WINXP\system32\drivers\Senfilt.sys entry point in "init" section [0xB4C2BA00]
---- User code sections - GMER 1.0.15 ----
.text C:\WINXP\Explorer.EXE[1940] kernel32.dll!CreateProcessInternalW 7C8197B0 5 Bytes JMP 00B4874A
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip nltdi.sys (NetLimiter Driver/Locktime Software)
AttachedDevice \Driver\Tcpip \Device\Tcp nltdi.sys (NetLimiter Driver/Locktime Software)
AttachedDevice \Driver\Tcpip \Device\Udp nltdi.sys (NetLimiter Driver/Locktime Software)
AttachedDevice \Driver\Tcpip \Device\RawIp nltdi.sys (NetLimiter Driver/Locktime Software)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a366
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a366@0024ef95d28f 0x18 0x44 0x6B 0x34 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x49 0xC5 0x62 0xF0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x55 0x3E 0xF5 0xFC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x69 0xDD 0x18 0x8C ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011b107a366 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011b107a366@0024ef95d28f 0x18 0x44 0x6B 0x34 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x49 0xC5 0x62 0xF0 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x55 0x3E 0xF5 0xFC ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x69 0xDD 0x18 0x8C ...
---- Files - GMER 1.0.15 ----
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\26727_116278278384202_100000060922391_295625_7860586_n.jpg 174245 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\39241_134751603228893_100000821621979_151998_5844785_n.jpg 88511 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Buttercup_by_MercyTheCows.jpg 748036 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\he_should_be_home_soon_by_MercyTheCows.jpg 1064722 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina 0 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10258.JPG 5209509 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10336.JPG 5120336 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10372.JPG 5154920 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10247.JPG 5059766 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10248.JPG 5148647 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10249.JPG 4881359 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10251.JPG 4833232 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10252.JPG 5016023 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10253.JPG 5193321 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10254.JPG 4923178 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10255.JPG 5195737 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10256.JPG 5048927 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10257.JPG 5232193 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10320.JPG 4971041 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10321.JPG 5061249 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10322.JPG 5039833 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10323.JPG 5116759 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10324.JPG 5117388 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10325.JPG 5044105 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10326.JPG 5028147 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10327.JPG 5089633 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10328.JPG 4991209 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10329.JPG 5158712 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10330.JPG 5132942 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10331.JPG 5224631 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10332.JPG 5087398 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10333.JPG 5132282 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10334.JPG 5086335 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10335.JPG 5208436 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10373.JPG 5102721 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10374.JPG 5113729 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10375.JPG 5187602 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10376.JPG 5208699 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10377.JPG 5148616 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10378.JPG 5033597 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10379.JPG 5083203 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10380.JPG 5048813 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10381.JPG 4982523 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10382.JPG 5023811 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10383.JPG 5025047 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10384.JPG 5087495 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10385.JPG 5112057 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10386.JPG 4963904 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10387.JPG 4697682 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10391.JPG 5113764 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\Thumbs.db 326656 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10337.JPG 4944162 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10338.JPG 5066992 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10339.JPG 5060167 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10340.JPG 4986423 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10341.JPG 5106128 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10342.JPG 4989927 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10343.JPG 4844301 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10344.JPG 5098498 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10345.JPG 5094574 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10346.JPG 5159810 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10347.JPG 5189973 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10348.JPG 5176554 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10349.JPG 4978191 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10350.JPG 4865894 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10351.JPG 5163570 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10352.JPG 4997334 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10354.JPG 5157794 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10355.JPG 5138859 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10357.JPG 5030871 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10358.JPG 5189875 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10359.JPG 5203074 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10360.JPG 5147388 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10361.JPG 4982587 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10362.JPG 5184790 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10363.JPG 5092003 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10364.JPG 5261149 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10365.JPG 5082925 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10366.JPG 4692963 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10368.JPG 4979153 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10369.JPG 5198350 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10370.JPG 5125764 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\janina\SDC10371.JPG 5120364 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan 0 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\440 (Custom).jpg 270427 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\440.jpg 798151 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\scan1.jpg 1573099 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\scan2.jpg 1550292 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10059.JPG 3945899 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10064.JPG 5217779 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10066.JPG 4950125 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10068 (Custom).JPG 244908 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10068.JPG 5312963 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10070.JPG 5061338 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10073.JPG 5228844 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10079.JPG 4910614 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10087.JPG 4956929 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10090 (Custom).JPG 181804 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10090.JPG 5097302 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10090Custom.JPG 181804 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10092.JPG 5027682 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10102 (Custom).JPG 219381 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10102.JPG 4851060 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10107.JPG 5129933 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10108.JPG 4923542 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10111.JPG 5118126 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10127.JPG 5013860 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10132.JPG 5220155 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10147 (Custom).JPG 205046 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\SDC10147.JPG 5122231 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\jordan\Thumbs.db 453632 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Tell_Me_Everything_by_MercyTheCows.jpg 2172620 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Thumbs.db 1392760 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu 0 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0021.JPG 3865189 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0001.JPG 1413198 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0002.JPG 2686533 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0004.JPG 2776249 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0005.JPG 3145490 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0006.JPG 2565114 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0007.JPG 2932374 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0009.JPG 3212019 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0010.JPG 3257591 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0011.JPG 2848085 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0012.JPG 2956192 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0013.JPG 3468685 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0014.JPG 3061960 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0016.JPG 2731442 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0017.JPG 3281300 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0018.JPG 2656550 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0019.JPG 2853897 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0020.JPG 2145703 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0022.JPG 2967514 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0023.JPG 3223946 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0024.JPG 3612558 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0025.JPG 2807487 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0026.JPG 2768873 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0027.JPG 4408153 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0028.JPG 4144934 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0029.JPG 3576904 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0030.JPG 4213934 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0031.JPG 4122247 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0032.JPG 2622115 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0033.JPG 4124615 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0034.JPG 4108220 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0035.JPG 3414336 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0036.JPG 4020760 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0037.JPG 3421262 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0038.JPG 3219247 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0039.JPG 3188203 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0046.JPG 3408401 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0054.JPG 3145453 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0055.JPG 3309512 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0056.JPG 3022158 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0057.JPG 3253162 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0058.JPG 3035518 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\BILD0059.JPG 2922843 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\manu\Thumbs.db 373248 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\runter.txt 81 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle 0 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle\foto 0295.jpg 219567 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle\Foto 0365.jpg 406147 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle\Foto 0467.jpg 237589 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle\foto 0527.jpg 352558 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle\foto 0680.jpg 181724 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle\foto 0853.jpg 191853 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle\foto 0867.jpg 187544 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle\foto 0912.jpg 162638 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle\foto 0914.jpg 234496 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle\I.jpg 621375 bytes
File C:\programme\FolderAccess\Foldershield.{21EC2020-3AEA-1069-A2DD-08002B30309D}\michelle\Thumbs.db 54784 bytes
---- EOF - GMER 1.0.15 ----
|
|
16.09.2010, 16:35
| #2 |
| /// Malware-holic   | firefox leitet bei google suchergebnissen auf werbung weiter bitte erstelle und poste ein combofix log.
__________________Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
16.09.2010, 20:26
| #3 |
| | firefox leitet bei google suchergebnissen auf werbung weiter Combofix Logfile:
__________________Code:
ATTFilter ComboFix 10-09-16.03 - j0rd4n 16.09.2010 21:20:19.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3007.2600 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\j0rd4n\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\iTunes.exe
c:\winxp\system32\Mlkf.dll
c:\winxp\system32\winlogon.exe . . . ist infiziert!!
c:\winxp\explorer.exe . . . ist infiziert!!
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-16 bis 2010-09-16 ))))))))))))))))))))))))))))))
.
2010-09-16 10:42 . 2010-09-16 10:42 -------- d-----w- c:\programme\gmer
2010-09-16 10:19 . 2010-09-16 10:20 -------- d-----w- c:\programme\ERUNT
2010-09-16 10:14 . 2010-04-29 13:39 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2010-09-16 10:14 . 2010-09-16 10:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-16 10:14 . 2010-04-29 13:39 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys
2010-09-16 10:12 . 2010-09-16 10:12 388607 ----a-w- C:\Load.exe
2010-09-15 22:27 . 2010-09-15 22:27 -------- d-----w- c:\programme\CCleaner
2010-09-15 14:25 . 2010-09-15 14:25 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Application Updater
2010-09-15 14:00 . 2008-04-14 09:00 221184 ----a-w- c:\winxp\system32\wmpns.dll
2010-09-15 13:54 . 2010-09-15 13:55 -------- dc-h--w- c:\winxp\ie8
2010-09-15 08:04 . 2010-09-15 08:04 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Malwarebytes
2010-09-15 08:04 . 2010-09-15 08:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-12 19:17 . 2010-09-16 19:11 -------- d-----w- c:\programme\Firefox
2010-09-07 15:15 . 2010-09-07 15:15 -------- d-----w- c:\programme\bcTester 4.8 (de)
2010-09-06 10:32 . 2010-09-06 00:00 267776 --sha-r- c:\winxp\system32\WindowsDefender.exe
2010-09-03 21:50 . 2007-12-11 12:46 101120 ----a-r- c:\winxp\system32\drivers\ewusbmdm.sys
2010-09-03 21:50 . 2007-12-11 12:46 24448 ----a-r- c:\winxp\system32\drivers\ewdcsc.sys
2010-09-03 21:49 . 2010-09-03 21:52 -------- d-----w- c:\programme\web'n'walk Manager
2010-09-02 13:24 . 2010-09-02 13:41 -------- d-----w- c:\programme\Free YouTube to MP3 Converter
2010-09-02 09:42 . 2010-09-02 09:42 46852 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-31 11:28 . 2010-09-01 23:18 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\vlc
2010-08-27 22:42 . 2001-10-28 15:42 116224 ----a-w- c:\winxp\system32\pdfcmnnt.dll
2010-08-27 22:42 . 2010-08-27 22:43 -------- d-----w- c:\programme\PDFCreator
2010-08-27 22:42 . 1998-07-06 16:55 158208 ----a-w- c:\winxp\system32\MSCMCDE.DLL
2010-08-27 22:42 . 1998-07-06 16:55 64512 ----a-w- c:\winxp\system32\MSCC2DE.DLL
2010-08-27 22:42 . 1998-07-05 23:00 23552 ----a-w- c:\winxp\system32\MSMPIDE.DLL
2010-08-23 15:19 . 2010-08-23 15:19 -------- d-----w- c:\winxp\hpojp8500a909
2010-08-23 15:19 . 2008-08-22 04:24 271704 ----a-r- c:\winxp\system32\hpzids01.dll
2010-08-23 15:19 . 2008-08-12 08:58 118272 ----a-w- c:\winxp\system32\hpf3l082.dll
2010-08-23 15:19 . 2008-08-12 08:58 314880 ----a-w- c:\winxp\system32\Spool\prtprocs\w32x86\hpfpp082.dll
2010-08-23 15:18 . 2008-10-06 11:11 741376 ----a-r- c:\winxp\system32\hpwwiax5.dll
2010-08-23 15:18 . 2008-10-06 11:11 966656 ----a-r- c:\winxp\system32\hpwtiop4.dll
2010-08-23 15:18 . 2007-07-09 10:13 364544 ----a-r- c:\winxp\system32\hppldcoi.dll
2010-08-23 15:18 . 2007-07-09 10:13 309760 ----a-r- c:\winxp\system32\difxapi.dll
2010-08-23 15:18 . 2007-07-06 10:48 294912 ----a-r- c:\winxp\system32\hpovst11.dll
2010-08-23 15:18 . 2001-08-18 00:34 7040 -c--a-w- c:\winxp\system32\dllcache\serscan.sys
2010-08-23 15:18 . 2001-08-18 00:34 7040 ----a-w- c:\winxp\system32\drivers\serscan.sys
2010-08-23 15:17 . 2010-08-23 15:17 -------- d-----w- c:\programme\Gemeinsame Dateien\HP
2010-08-23 15:17 . 2010-08-23 15:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2010-08-23 15:17 . 2010-08-23 15:17 -------- d-----w- c:\programme\Hewlett-Packard
2010-08-23 15:17 . 2010-08-23 15:17 -------- d-----w- c:\programme\hp officejet pro 8500
2010-08-23 15:17 . 2010-08-23 15:17 -------- d-----w- c:\programme\HP
2010-08-23 15:16 . 2010-08-23 15:20 154100 ----a-w- c:\winxp\hpwins22.dat
2010-08-23 15:16 . 2008-10-25 02:28 1075 ------w- c:\winxp\hpwmdl22.dat
2010-08-20 22:47 . 2010-08-20 22:47 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\COWON
2010-08-20 22:45 . 2010-08-20 22:45 -------- d-----w- c:\programme\Gemeinsame Dateien\COWON
2010-08-20 22:45 . 2010-08-20 22:45 -------- d-----w- c:\programme\JetAudio
2010-08-19 00:02 . 2010-09-15 22:16 -------- d-----w- C:\upp
2010-08-17 21:38 . 2006-12-14 08:00 110592 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\U3\temp\cleanup.exe
2010-08-17 21:37 . 2007-02-12 15:46 3096576 ---ha-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\U3\temp\Launchpad Removal.exe
2010-08-17 21:37 . 2010-08-17 21:38 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\U3
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-16 19:10 . 2010-07-07 00:03 16 ----a-w- c:\winxp\system32\magicpvt.dat
2010-09-16 19:10 . 2010-07-07 00:03 32 ----a-w- c:\winxp\system32\driver.dat
2010-09-16 10:32 . 2010-03-23 13:39 -------- d-----w- c:\programme\Trillian
2010-09-16 10:32 . 2010-07-07 00:36 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\uTorrent
2010-09-16 10:18 . 2010-09-16 10:18 5 ----a-w- c:\winxp\system32\YoItzVlad22222x.tmp
2010-09-16 10:18 . 2010-09-16 10:18 5 ----a-w- c:\winxp\system32\qwdijxxixojdxf.tmp
2010-09-15 18:59 . 2010-07-07 00:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-15 14:04 . 2008-04-14 09:00 81122 ----a-w- c:\winxp\system32\perfc007.dat
2010-09-15 14:04 . 2008-04-14 09:00 452314 ----a-w- c:\winxp\system32\perfh007.dat
2010-09-15 13:14 . 2010-07-07 10:13 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-09-15 12:52 . 2010-07-07 01:59 41 ----a-w- c:\winxp\system32\mslck.dat
2010-09-15 12:52 . 2010-04-05 23:59 -------- d-----w- c:\programme\FolderAccess
2010-09-15 12:26 . 2010-07-08 14:34 -------- d-----w- c:\programme\pdfforge Toolbar
2010-09-09 14:18 . 2010-07-18 19:43 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\dvdcss
2010-09-05 11:04 . 2010-04-09 23:03 -------- d-----w- c:\programme\JDownloader
2010-09-02 13:24 . 2010-08-01 16:24 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-08-31 11:28 . 2010-07-06 23:47 -------- d-----w- c:\programme\VLC
2010-08-30 18:35 . 2010-07-15 14:54 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\ICQ
2010-08-29 18:31 . 2010-07-07 01:42 -------- d-----w- c:\programme\sft
2010-08-20 22:45 . 2010-07-06 23:09 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-16 16:03 . 2010-08-16 16:02 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\MyPhoneExplorer
2010-08-16 16:02 . 2010-08-16 16:01 -------- d-----w- c:\programme\MyPhoneExplorer
2010-08-11 14:46 . 2010-03-24 01:01 -------- d-----w- c:\programme\FlashFXP
2010-08-10 19:17 . 2010-08-10 19:17 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Ahead
2010-08-10 11:44 . 2010-07-07 12:40 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Skype
2010-08-06 21:24 . 2010-07-27 12:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-04 23:02 . 2010-08-04 14:22 187816 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-08-04 15:14 . 2010-07-06 23:14 66984 ----a-w- c:\dokumente und einstellungen\j0rd4n\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-04 14:22 . 2010-08-04 14:22 -------- d-----w- c:\programme\MSBuild
2010-08-04 14:22 . 2010-08-04 14:22 -------- d-----w- c:\programme\Reference Assemblies
2010-08-04 14:14 . 2010-08-04 14:12 -------- d-----w- c:\programme\sharkThief 0.1.3
2010-08-04 10:33 . 2010-07-27 13:02 -------- d-----w- c:\programme\TeamSpeak
2010-08-01 16:13 . 2010-03-23 13:37 -------- d---a-w- c:\programme\Fritz!Box_reconnect
2010-07-29 18:21 . 2010-07-15 14:54 -------- d-----w- c:\programme\ICQ7.2
2010-07-27 15:32 . 2010-03-23 13:37 -------- d-----w- c:\programme\Yahoo Widgets
2010-07-27 14:19 . 2010-07-27 14:00 -------- d-----w- c:\programme\Fraps
2010-07-27 13:51 . 2010-07-27 12:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-07-27 13:05 . 2010-07-27 13:04 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\TS3Client
2010-07-18 19:44 . 2010-07-18 19:44 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Watchtower
2010-07-09 18:36 . 2010-07-06 23:34 1324 ----a-w- c:\winxp\system32\d3d9caps.dat
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe21_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe2_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe1_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\IS_VIDEOCAP_SHORTC_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 8854 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\UNINST_Uninstall_C_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\IS_VIDEOCAP_SHORTC_431A5BB6E5E2444E8AF370E6BF16DEF6_1.exe
2010-07-07 12:38 . 2010-07-07 12:38 10134 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\ARPPRODUCTICON.exe
2010-07-07 10:47 . 2010-07-07 10:47 65 ----a-w- c:\winxp\system32\bd7030.dat
2010-07-07 01:11 . 2010-07-07 01:11 0 ----a-w- c:\winxp\nsreg.dat
2010-07-07 00:42 . 2010-07-07 00:42 691696 ----a-w- c:\winxp\system32\drivers\sptd.sys
2010-07-07 00:41 . 2010-07-07 00:41 503808 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3edfde20-n\msvcp71.dll
2010-07-07 00:41 . 2010-07-07 00:41 499712 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3edfde20-n\jmc.dll
2010-07-07 00:41 . 2010-07-07 00:41 348160 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3edfde20-n\msvcr71.dll
2010-07-07 00:41 . 2010-07-07 00:41 61440 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-529dd437-n\decora-sse.dll
2010-07-07 00:41 . 2010-07-07 00:41 12800 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-529dd437-n\decora-d3d.dll
2010-07-07 00:41 . 2010-07-07 00:41 411368 ----a-w- c:\winxp\system32\deployJava1.dll
2010-07-07 00:41 . 2010-07-07 00:41 79488 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\jre1.6.0_20\gtapi.dll
2010-07-07 00:08 . 2010-07-06 22:54 86315 ----a-w- c:\winxp\pchealth\helpctr\OfflineCache\index.dat
2010-07-06 23:39 . 2010-07-06 23:39 217180 ----a-w- c:\winxp\system32\nvdrsdb0.bin
2010-07-06 23:39 . 2010-07-06 23:39 1 ----a-w- c:\winxp\system32\nvdrssel.bin
2010-07-06 23:39 . 2010-07-06 23:39 217180 ----a-w- c:\winxp\system32\nvdrsdb1.bin
2010-07-06 23:34 . 2010-07-06 23:34 552 ----a-w- c:\winxp\system32\d3d8caps.dat
2010-07-06 22:51 . 2010-07-06 22:51 21740 ----a-w- c:\winxp\system32\emptyregdb.dat
2010-06-30 12:23 . 2009-09-04 20:39 149504 ----a-w- c:\winxp\system32\schannel.dll
2010-06-24 21:29 . 2009-11-10 15:46 1861248 ----a-w- c:\winxp\system32\win32k.sys
2010-06-24 12:27 . 2010-02-09 17:09 919040 ----a-w- c:\winxp\system32\wininet.dll
2010-06-21 14:18 . 2010-02-09 17:09 354304 ----a-w- c:\winxp\system32\drivers\srv.sys
2010-03-23 19:06 . 2010-03-23 19:03 319792 ----a-w- c:\programme\uTorrent.exe
2007-08-11 13:38 . 2010-05-28 15:43 810952 ----a-w- c:\programme\FlashSfv.exe
.
------- Sigcheck -------
[-] 2008-04-14 . 5ABE06794080FEA699B4F3C7D2A5387B . 513024 . . [5.1.2600.5512] . . c:\winxp\system32\winlogon.exe
[-] 2008-04-14 . 4F443A9DC655B547F996FC888EC275F2 . 1036800 . . [6.00.2900.5512] . . c:\winxp\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DataCardMonitor"="c:\programme\web'n'walk Manager\DataCardMonitor.exe" [2010-09-03 253952]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2010-7-7 741376]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
backup=c:\winxp\pss\Status Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^Client Default.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\Client Default.lnk
backup=c:\winxp\pss\Client Default.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^ERUNT AutoBackup.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
backup=c:\winxp\pss\ERUNT AutoBackup.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^HFS.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\HFS.lnk
backup=c:\winxp\pss\HFS.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^Trillian.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\Trillian.lnk
backup=c:\winxp\pss\Trillian.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^uTorrent.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\uTorrent.lnk
backup=c:\winxp\pss\uTorrent.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^Yahoo! Widgets.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\Yahoo! Widgets.lnk
backup=c:\winxp\pss\Yahoo! Widgets.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
2007-11-19 10:01 1970176 ----a-w- c:\winxp\system32\xRaidSetup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57 406992 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 09:00 110592 ----a-w- c:\winxp\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-10-30 13:05 77824 ------w- c:\programme\Brother\ControlCenter3\BrCtrCen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 09:00 15360 ----a-w- c:\winxp\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps]
2009-11-21 08:21 2377648 ----a-w- c:\programme\Fraps\fraps.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2007-03-20 13:36 36864 ----a-w- c:\winxp\RaidTool\xInsIDE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicRotation]
2007-08-24 09:40 1097728 ----a-w- c:\programme\MagicRotation\MagicPvt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-06-07 15:35 13902440 ----a-w- c:\winxp\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-06-07 15:35 110696 ----a-w- c:\winxp\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunUVC]
2009-07-09 17:13 7540736 ----a-w- c:\programme\UVC Video Camera\EffectDir\UVCTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2007-10-09 19:02 1036288 ----a-w- c:\programme\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVCSti]
2009-07-09 17:13 245760 ----a-w- c:\programme\UVC Video Camera\UVCSti.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsDefender]
2010-09-06 00:00 267776 --sha-r- c:\winxp\system32\WindowsDefender.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\programme\\MagicTune Premium\\MagicTune.exe"=
"c:\\programme\\Trillian\\trillian.exe"=
"c:\\programme\\uTorrent\\uTorrent.exe"=
"c:\\programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\programme\\ICQ7.2\\ICQ.exe"=
"c:\\programme\\ICQ7.2\\aolload.exe"=
"c:\\programme\\Skype\\Phone\\Skype.exe"=
R1 magicpvt;magicpvt;c:\winxp\system32\drivers\magicpvt.sys [07.07.2010 02:03 9728]
R1 nltdi;nltdi;c:\winxp\system32\drivers\nltdi.sys [23.04.2007 13:03 82200]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.04.2010 15:14 1050440]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
S3 Cam3820;Cam3820 PC Camera Driver;c:\winxp\system32\drivers\cam3820a.sys [09.07.2009 19:13 301440]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 00:51 380928]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [07.07.2010 02:42 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {07B4F9BC-34C3-4F9F-910C-DDE0BA6D7B23} = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Mozilla\Firefox\Profiles\3fl2ynqy.default\
FF - prefs.js: browser.search.selectedEngine - YouTube
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\VLC\npvlc.dll
---- FIREFOX Richtlinien ----
c:\programme\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-Apple iPod Service - c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\iTunes.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-16 21:24
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DataCardMonitor = c:\programme\web'n'walk Manager\DataCardMonitor.exe?rd4n?windir=????d???????rogramme\web'n'walk Manager?????????x+=?rogramme\web'n'walk Manager\?tup.exe????????E??????????????????????????????????????????????????????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-09-16 21:25:32
ComboFix-quarantined-files.txt 2010-09-16 19:25
Vor Suchlauf: 10 Verzeichnis(se), 281.782.444.032 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 281.780.514.816 Bytes frei
- - End Of File - - 166CBBDFA31E7E5A066EDDA10AC62499
|
|
16.09.2010, 20:35
| #4 |
| /// Malware-holic | firefox leitet bei google suchergebnissen auf werbung weiter VirusTotal - Free Online Virus, Malware and URL Scanner prüfe c:\winxp\system32\WindowsDefender.exe c:\winxp\system32\winlogon.exe c:\winxp\explorer.exe wenn die dateien bereits analysiert wurden, klicke erneut prüfen, poste die ergebniss links |
|
16.09.2010, 21:06
| #5 |
| | firefox leitet bei google suchergebnissen auf werbung weiter hxxp://www.virustotal.com/file-scan/report.html?id=4bd4031435d85c57d6ae8d8c46273f02d236b5fd6b50003303213e6e5807b998-1284667080 hxxp://www.virustotal.com/file-scan/report.html?id=5361f50700f621498ef688d4b5ae19b61067c7d4a081b0694b7680459d4d566b-1284667328 hxxp://www.virustotal.com/file-scan/report.html?id=91b77e64030314975b8ad5f28eaaa1c4627f9de55f219ea9445d232392f58c1e-1284667436 oho hier siehts aber boese aus  Geändert von J0rd4N (16.09.2010 um 21:30 Uhr) |
|
17.09.2010, 10:34
| #6 |
| /// Malware-holic | firefox leitet bei google suchergebnissen auf werbung weiter schön sieht auf jeden fall anders aus. 1. atf cleaner: |MG| ATF Cleaner 3.0.0.2 Download hake alles an, auch auf dem firefox tap, wähle emty selected, bestätige mit ok. 2. ccleaner, dateien + registry bereinigen: http://www.trojaner-board.de/51464-a...-ccleaner.html 3. systemwiederherstellung de-und reaktivieren Windows XP - Die Systemwiederherstellung komplett abschalten warte 5 min, schalte sie wieder ein. nutze cureit: http://www.trojaner-board.de/59299-a...eb-cureit.html anders als beschrieben nutzt du es im normalen modus. brich den schnell scan ab, und komme zur konfiguration, befor du den scan startest, schaltest du alles an laufenden programmen aus, auch dein antivirus programm und trennst die internet verbindung. arbeite nicht am pc das log ist meist sehr groß, lad es hoch: File-Upload.net poste den download link |
|
17.09.2010, 15:06
| #7 |
| | firefox leitet bei google suchergebnissen auf werbung weiter hxxp://www.file-upload.net/download-2827484/CureIt.log.html |
|
17.09.2010, 15:26
| #8 |
| /// Malware-holic | firefox leitet bei google suchergebnissen auf werbung weiter start programme zubehör editor, kopiere rein Killall:: File:: c:\winxp\system32\WindowsDefender.exe Datei speichern unter, ort, dort wo sich combofix befindet, typ alle dateien, name cfscript.txt ziehe cfscript auf combofix, programm startet, log posten. |
|
17.09.2010, 15:44
| #9 |
| | firefox leitet bei google suchergebnissen auf werbung weiter Combofix Logfile: Code:
ATTFilter ComboFix 10-09-16.06 - j0rd4n 17.09.2010 16:34:48.4.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3007.2492 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\j0rd4n\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\j0rd4n\Desktop\cfscript.txt
FILE ::
"c:\winxp\system32\WindowsDefender.exe"
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winxp\system32\WindowsDefender.exe
c:\winxp\system32\winlogon.exe . . . ist infiziert!!
c:\winxp\explorer.exe . . . ist infiziert!!
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-17 bis 2010-09-17 ))))))))))))))))))))))))))))))
.
2010-09-17 11:03 . 2010-09-17 11:54 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\DoctorWeb
2010-09-16 10:42 . 2010-09-16 10:42 -------- d-----w- c:\programme\gmer
2010-09-16 10:19 . 2010-09-16 10:20 -------- d-----w- c:\programme\ERUNT
2010-09-16 10:14 . 2010-04-29 13:39 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2010-09-16 10:14 . 2010-09-16 10:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-16 10:14 . 2010-04-29 13:39 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys
2010-09-16 10:12 . 2010-09-16 10:12 388607 ----a-w- C:\Load.exe
2010-09-15 22:27 . 2010-09-15 22:27 -------- d-----w- c:\programme\CCleaner
2010-09-15 14:25 . 2010-09-15 14:25 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Application Updater
2010-09-15 14:00 . 2008-04-14 09:00 221184 ----a-w- c:\winxp\system32\wmpns.dll
2010-09-15 13:54 . 2010-09-15 13:55 -------- dc-h--w- c:\winxp\ie8
2010-09-15 08:04 . 2010-09-15 08:04 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Malwarebytes
2010-09-15 08:04 . 2010-09-15 08:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-12 19:17 . 2010-09-17 10:07 -------- d-----w- c:\programme\Firefox
2010-09-07 15:15 . 2010-09-07 15:15 -------- d-----w- c:\programme\bcTester 4.8 (de)
2010-09-03 21:50 . 2007-12-11 12:46 101120 ----a-r- c:\winxp\system32\drivers\ewusbmdm.sys
2010-09-03 21:50 . 2007-12-11 12:46 24448 ----a-r- c:\winxp\system32\drivers\ewdcsc.sys
2010-09-03 21:49 . 2010-09-03 21:52 -------- d-----w- c:\programme\web'n'walk Manager
2010-09-02 13:24 . 2010-09-02 13:41 -------- d-----w- c:\programme\Free YouTube to MP3 Converter
2010-09-02 09:42 . 2010-09-02 09:42 46852 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-31 11:28 . 2010-09-01 23:18 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\vlc
2010-08-27 22:42 . 2001-10-28 15:42 116224 ----a-w- c:\winxp\system32\pdfcmnnt.dll
2010-08-27 22:42 . 2010-08-27 22:43 -------- d-----w- c:\programme\PDFCreator
2010-08-27 22:42 . 1998-07-06 16:55 158208 ----a-w- c:\winxp\system32\MSCMCDE.DLL
2010-08-27 22:42 . 1998-07-06 16:55 64512 ----a-w- c:\winxp\system32\MSCC2DE.DLL
2010-08-27 22:42 . 1998-07-05 23:00 23552 ----a-w- c:\winxp\system32\MSMPIDE.DLL
2010-08-23 15:19 . 2010-08-23 15:19 -------- d-----w- c:\winxp\hpojp8500a909
2010-08-23 15:19 . 2008-08-22 04:24 271704 ----a-r- c:\winxp\system32\hpzids01.dll
2010-08-23 15:19 . 2008-08-12 08:58 118272 ----a-w- c:\winxp\system32\hpf3l082.dll
2010-08-23 15:19 . 2008-08-12 08:58 314880 ----a-w- c:\winxp\system32\Spool\prtprocs\w32x86\hpfpp082.dll
2010-08-23 15:18 . 2008-10-06 11:11 741376 ----a-r- c:\winxp\system32\hpwwiax5.dll
2010-08-23 15:18 . 2008-10-06 11:11 966656 ----a-r- c:\winxp\system32\hpwtiop4.dll
2010-08-23 15:18 . 2007-07-09 10:13 364544 ----a-r- c:\winxp\system32\hppldcoi.dll
2010-08-23 15:18 . 2007-07-09 10:13 309760 ----a-r- c:\winxp\system32\difxapi.dll
2010-08-23 15:18 . 2007-07-06 10:48 294912 ----a-r- c:\winxp\system32\hpovst11.dll
2010-08-23 15:18 . 2001-08-18 00:34 7040 -c--a-w- c:\winxp\system32\dllcache\serscan.sys
2010-08-23 15:18 . 2001-08-18 00:34 7040 ----a-w- c:\winxp\system32\drivers\serscan.sys
2010-08-23 15:17 . 2010-08-23 15:17 -------- d-----w- c:\programme\Gemeinsame Dateien\HP
2010-08-23 15:17 . 2010-08-23 15:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2010-08-23 15:17 . 2010-08-23 15:17 -------- d-----w- c:\programme\Hewlett-Packard
2010-08-23 15:17 . 2010-08-23 15:17 -------- d-----w- c:\programme\hp officejet pro 8500
2010-08-23 15:17 . 2010-08-23 15:17 -------- d-----w- c:\programme\HP
2010-08-23 15:16 . 2010-08-23 15:20 154100 ----a-w- c:\winxp\hpwins22.dat
2010-08-23 15:16 . 2008-10-25 02:28 1075 ------w- c:\winxp\hpwmdl22.dat
2010-08-20 22:47 . 2010-08-20 22:47 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\COWON
2010-08-20 22:45 . 2010-08-20 22:45 -------- d-----w- c:\programme\Gemeinsame Dateien\COWON
2010-08-20 22:45 . 2010-08-20 22:45 -------- d-----w- c:\programme\JetAudio
2010-08-19 00:02 . 2010-09-15 22:16 -------- d-----w- C:\upp
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-17 14:41 . 2010-07-07 00:03 16 ----a-w- c:\winxp\system32\magicpvt.dat
2010-09-17 14:41 . 2010-07-07 00:03 32 ----a-w- c:\winxp\system32\driver.dat
2010-09-17 11:03 . 2010-07-07 00:36 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\uTorrent
2010-09-16 23:16 . 2010-03-23 13:39 -------- d-----w- c:\programme\Trillian
2010-09-16 10:18 . 2010-09-16 10:18 5 ----a-w- c:\winxp\system32\YoItzVlad22222x.tmp
2010-09-16 10:18 . 2010-09-16 10:18 5 ----a-w- c:\winxp\system32\qwdijxxixojdxf.tmp
2010-09-15 18:59 . 2010-07-07 00:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-15 14:04 . 2008-04-14 09:00 81122 ----a-w- c:\winxp\system32\perfc007.dat
2010-09-15 14:04 . 2008-04-14 09:00 452314 ----a-w- c:\winxp\system32\perfh007.dat
2010-09-15 13:14 . 2010-07-07 10:13 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-09-15 12:52 . 2010-07-07 01:59 41 ----a-w- c:\winxp\system32\mslck.dat
2010-09-15 12:52 . 2010-04-05 23:59 -------- d-----w- c:\programme\FolderAccess
2010-09-15 12:26 . 2010-07-08 14:34 -------- d-----w- c:\programme\pdfforge Toolbar
2010-09-09 14:18 . 2010-07-18 19:43 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\dvdcss
2010-09-05 11:04 . 2010-04-09 23:03 -------- d-----w- c:\programme\JDownloader
2010-09-02 13:24 . 2010-08-01 16:24 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-08-31 11:28 . 2010-07-06 23:47 -------- d-----w- c:\programme\VLC
2010-08-30 18:35 . 2010-07-15 14:54 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\ICQ
2010-08-29 18:31 . 2010-07-07 01:42 -------- d-----w- c:\programme\sft
2010-08-20 22:45 . 2010-07-06 23:09 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-17 21:38 . 2010-08-17 21:37 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\U3
2010-08-16 16:03 . 2010-08-16 16:02 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\MyPhoneExplorer
2010-08-16 16:02 . 2010-08-16 16:01 -------- d-----w- c:\programme\MyPhoneExplorer
2010-08-11 14:46 . 2010-03-24 01:01 -------- d-----w- c:\programme\FlashFXP
2010-08-10 19:17 . 2010-08-10 19:17 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Ahead
2010-08-10 11:44 . 2010-07-07 12:40 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Skype
2010-08-06 21:24 . 2010-07-27 12:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-08-04 23:02 . 2010-08-04 14:22 187816 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-08-04 15:14 . 2010-07-06 23:14 66984 ----a-w- c:\dokumente und einstellungen\j0rd4n\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-04 14:22 . 2010-08-04 14:22 -------- d-----w- c:\programme\MSBuild
2010-08-04 14:22 . 2010-08-04 14:22 -------- d-----w- c:\programme\Reference Assemblies
2010-08-04 14:14 . 2010-08-04 14:12 -------- d-----w- c:\programme\sharkThief 0.1.3
2010-08-04 10:33 . 2010-07-27 13:02 -------- d-----w- c:\programme\TeamSpeak
2010-08-01 16:13 . 2010-03-23 13:37 -------- d---a-w- c:\programme\Fritz!Box_reconnect
2010-07-29 18:21 . 2010-07-15 14:54 -------- d-----w- c:\programme\ICQ7.2
2010-07-27 15:32 . 2010-03-23 13:37 -------- d-----w- c:\programme\Yahoo Widgets
2010-07-27 14:19 . 2010-07-27 14:00 -------- d-----w- c:\programme\Fraps
2010-07-27 13:51 . 2010-07-27 12:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-07-27 13:05 . 2010-07-27 13:04 -------- d-----w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\TS3Client
2010-07-09 18:36 . 2010-07-06 23:34 1324 ----a-w- c:\winxp\system32\d3d9caps.dat
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe21_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe2_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe1_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\IS_VIDEOCAP_SHORTC_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 8854 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\UNINST_Uninstall_C_431A5BB6E5E2444E8AF370E6BF16DEF6.exe
2010-07-07 12:38 . 2010-07-07 12:38 40960 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\IS_VIDEOCAP_SHORTC_431A5BB6E5E2444E8AF370E6BF16DEF6_1.exe
2010-07-07 12:38 . 2010-07-07 12:38 10134 ----a-r- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\ARPPRODUCTICON.exe
2010-07-07 10:47 . 2010-07-07 10:47 65 ----a-w- c:\winxp\system32\bd7030.dat
2010-07-07 01:11 . 2010-07-07 01:11 0 ----a-w- c:\winxp\nsreg.dat
2010-07-07 00:42 . 2010-07-07 00:42 691696 ----a-w- c:\winxp\system32\drivers\sptd.sys
2010-07-07 00:41 . 2010-07-07 00:41 503808 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3edfde20-n\msvcp71.dll
2010-07-07 00:41 . 2010-07-07 00:41 499712 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3edfde20-n\jmc.dll
2010-07-07 00:41 . 2010-07-07 00:41 348160 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3edfde20-n\msvcr71.dll
2010-07-07 00:41 . 2010-07-07 00:41 61440 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-529dd437-n\decora-sse.dll
2010-07-07 00:41 . 2010-07-07 00:41 12800 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-529dd437-n\decora-d3d.dll
2010-07-07 00:41 . 2010-07-07 00:41 411368 ----a-w- c:\winxp\system32\deployJava1.dll
2010-07-07 00:41 . 2010-07-07 00:41 79488 ----a-w- c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Sun\Java\jre1.6.0_20\gtapi.dll
2010-07-07 00:08 . 2010-07-06 22:54 86315 ----a-w- c:\winxp\pchealth\helpctr\OfflineCache\index.dat
2010-07-06 23:39 . 2010-07-06 23:39 217180 ----a-w- c:\winxp\system32\nvdrsdb0.bin
2010-07-06 23:39 . 2010-07-06 23:39 1 ----a-w- c:\winxp\system32\nvdrssel.bin
2010-07-06 23:39 . 2010-07-06 23:39 217180 ----a-w- c:\winxp\system32\nvdrsdb1.bin
2010-07-06 23:34 . 2010-07-06 23:34 552 ----a-w- c:\winxp\system32\d3d8caps.dat
2010-07-06 22:51 . 2010-07-06 22:51 21740 ----a-w- c:\winxp\system32\emptyregdb.dat
2010-06-30 12:23 . 2009-09-04 20:39 149504 ----a-w- c:\winxp\system32\schannel.dll
2010-06-24 21:29 . 2009-11-10 15:46 1861248 ----a-w- c:\winxp\system32\win32k.sys
2010-06-24 12:27 . 2010-02-09 17:09 919040 ----a-w- c:\winxp\system32\wininet.dll
2010-06-21 14:18 . 2010-02-09 17:09 354304 ----a-w- c:\winxp\system32\drivers\srv.sys
2010-03-23 19:06 . 2010-03-23 19:03 319792 ----a-w- c:\programme\uTorrent.exe
2007-08-11 13:38 . 2010-05-28 15:43 810952 ----a-w- c:\programme\FlashSfv.exe
.
------- Sigcheck -------
[-] 2008-04-14 . 3DBEA7173E3FD34900D800533E5E5964 . 513024 . . [5.1.2600.5512] . . c:\winxp\system32\winlogon.exe
[-] 2008-04-14 . 698B949EC4BACAC8ADE0C3C202230270 . 1036800 . . [6.00.2900.5512] . . c:\winxp\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-09-16_19.24.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-17 14:42 . 2010-09-17 14:42 16384 c:\winxp\Temp\Perflib_Perfdata_474.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DataCardMonitor"="c:\programme\web'n'walk Manager\DataCardMonitor.exe" [2010-09-03 253952]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2010-7-7 741376]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
backup=c:\winxp\pss\Status Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^Client Default.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\Client Default.lnk
backup=c:\winxp\pss\Client Default.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^ERUNT AutoBackup.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
backup=c:\winxp\pss\ERUNT AutoBackup.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^HFS.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\HFS.lnk
backup=c:\winxp\pss\HFS.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^Trillian.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\Trillian.lnk
backup=c:\winxp\pss\Trillian.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^uTorrent.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\uTorrent.lnk
backup=c:\winxp\pss\uTorrent.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^Yahoo! Widgets.lnk]
path=c:\dokumente und einstellungen\j0rd4n\Startmenü\Programme\Autostart\Yahoo! Widgets.lnk
backup=c:\winxp\pss\Yahoo! Widgets.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
2007-11-19 10:01 1970176 ----a-w- c:\winxp\system32\xRaidSetup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57 406992 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 09:00 110592 ----a-w- c:\winxp\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-10-30 13:05 77824 ------w- c:\programme\Brother\ControlCenter3\BrCtrCen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 09:00 15360 ----a-w- c:\winxp\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fraps]
2009-11-21 08:21 2377648 ----a-w- c:\programme\Fraps\fraps.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2007-03-20 13:36 36864 ----a-w- c:\winxp\RaidTool\xInsIDE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicRotation]
2007-08-24 09:40 1097728 ----a-w- c:\programme\MagicRotation\MagicPvt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-06-07 15:35 13902440 ----a-w- c:\winxp\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-06-07 15:35 110696 ----a-w- c:\winxp\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunUVC]
2009-07-09 17:13 7540736 ----a-w- c:\programme\UVC Video Camera\EffectDir\UVCTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2007-10-09 19:02 1036288 ----a-w- c:\programme\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVCSti]
2009-07-09 17:13 245760 ----a-w- c:\programme\UVC Video Camera\UVCSti.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\programme\\MagicTune Premium\\MagicTune.exe"=
"c:\\programme\\Trillian\\trillian.exe"=
"c:\\programme\\uTorrent\\uTorrent.exe"=
"c:\\programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\programme\\ICQ7.2\\ICQ.exe"=
"c:\\programme\\ICQ7.2\\aolload.exe"=
"c:\\programme\\Skype\\Phone\\Skype.exe"=
R1 magicpvt;magicpvt;c:\winxp\system32\drivers\magicpvt.sys [07.07.2010 02:03 9728]
R1 nltdi;nltdi;c:\winxp\system32\drivers\nltdi.sys [23.04.2007 13:03 82200]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.04.2010 15:14 1050440]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
S3 Cam3820;Cam3820 PC Camera Driver;c:\winxp\system32\drivers\cam3820a.sys [09.07.2009 19:13 301440]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 00:51 380928]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [07.07.2010 02:42 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {07B4F9BC-34C3-4F9F-910C-DDE0BA6D7B23} = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\j0rd4n\Anwendungsdaten\Mozilla\Firefox\Profiles\3fl2ynqy.default\
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\VLC\npvlc.dll
---- FIREFOX Richtlinien ----
c:\programme\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-WindowsDefender - c:\winxp\system32\WindowsDefender.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-17 16:42
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DataCardMonitor = c:\programme\web'n'walk Manager\DataCardMonitor.exe?rd4n?windir=????d???????rogramme\web'n'walk Manager?????????x+=?rogramme\web'n'walk Manager\?tup.exe????????E??????????????????????????????????????????????????????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2872)
c:\winxp\system32\webcheck.dll
c:\winxp\system32\WPDShServiceObj.dll
c:\winxp\system32\PortableDeviceTypes.dll
c:\winxp\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\system32\LckFldService.exe
c:\programme\MagicTune Premium\MagicTuneEngine.exe
c:\programme\Brother\Brmfcmon\BrMfcmon.exe
c:\programme\NetLimiter 2 Pro\nlsvc.exe
c:\programme\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\winxp\system32\wbem\wmiapsrv.exe
c:\winxp\system32\wscntfy.exe
c:\programme\MagicTune Premium\MagicTune.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-17 16:43:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-09-17 14:43
ComboFix2.txt 2010-09-16 19:25
Vor Suchlauf: 10 Verzeichnis(se), 280.929.370.112 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 280.975.036.416 Bytes frei
- - End Of File - - 83337012F7FF2D91F1F7B333FD915CAE
|
|
17.09.2010, 15:47
| #10 |
| /// Malware-holic | firefox leitet bei google suchergebnissen auf werbung weiter komisch. starte mal neu und berichte ob sich was gebessert hatt. |
|
17.09.2010, 16:03
| #11 |
| | firefox leitet bei google suchergebnissen auf werbung weiter nein, ich werde leider immer noch auf werbeseiten umgeleitet  |
|
17.09.2010, 16:13
| #12 |
| /// Malware-holic | firefox leitet bei google suchergebnissen auf werbung weiter ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide logs |
|
17.09.2010, 16:44
| #13 |
| | firefox leitet bei google suchergebnissen auf werbung weiter OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 17.09.2010 17:38:38 - Run 2
OTL by OldTimer - Version 3.2.12.1 Folder = C:\Dokumente und Einstellungen\j0rd4n\Desktop\MFTools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 94,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 931,51 Gb Total Space | 261,69 Gb Free Space | 28,09% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: JORDAN
Current User Name: j0rd4n
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-515967899-1284227242-1177238915-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\programme\Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee 11.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\11.0\ACDSeeQV11.exe" "%1" (ACD Systems)
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\programme\ICQ7.2\ICQ.exe" = C:\programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\programme\ICQ7.2\aolload.exe" = C:\programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Dokumente und Einstellungen\j0rd4n\Lokale Einstellungen\Temp\HP\OJP8500vA909_Basic_12\setup\hpznui01.exe" = C:\Dokumente und Einstellungen\j0rd4n\Lokale Einstellungen\Temp\HP\OJP8500vA909_Basic_12\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- File not found
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\programme\MagicTune Premium\MagicTune.exe" = C:\programme\MagicTune Premium\MagicTune.exe:*:Enabled:MagicTune -- (SEC)
"C:\programme\Trillian\trillian.exe" = C:\programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\programme\uTorrent\uTorrent.exe" = C:\programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\programme\ICQ7.2\ICQ.exe" = C:\programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\programme\ICQ7.2\aolload.exe" = C:\programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3129 Banner Remover 1.0
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0EFC334E-0BFE-4387-8E67-A0DAA54D998D}" = AutoRotation Premium
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{102CBC47-7FDE-4E6C-8A3A-67B79833FAC8}" = BPDSoftware_Ini
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{300578F9-9EFF-4B93-9AB1-C0E5707EF463}" = ACDSee Foto-Manager 2009
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{385B9EE4-D4AC-40f7-AE10-94973A58A57E}" = 8500A909_BasicWeb
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver
"{40A24C8A-9C6D-4E8A-A41E-ADF995EFD848}" = 8500A909_Help_BasicWeb
"{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}" = UVC Video Camera
"{46E1B1F2-A279-4356-9B17-029F9CC72EAE}" = Brother MFL-Pro Suite
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2
"{57F60D52-630B-43C5-BD20-176F5CD4EED6}" = bpd_scan
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0014-0000-0000-0000000FF1CE}" = Microsoft Office Professional 2007
"{90120000-0014-0000-0000-0000000FF1CE}_PRO_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PRO_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PRO_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PRO_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PRO_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PRO_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PRO_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CCCFD9C-248F-47FE-9496-1680E3E5C163}" = Scan
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A588FF79-CFDD-4FB1-B2D3-FED2DC884B52}" = Watchtower Library 2009 - Deutsch
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CEA4C985-9C4E-440c-8C3A-9208E18CC4F9}" = HP Officejet Pro 8500 A909 Series
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DCA0A35D-30F1-4ED0-971F-5FFD2F60BB08}" = bcTester 4.8 (de)
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}" = jetAudio Basic VX
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"ERUNT_is1" = ERUNT 1.1j
"Fraps" = Fraps (remove only)
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.1.0 (Basic)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MPE" = MyPhoneExplorer
"NetLimiter 2 Pro" = NetLimiter 2 Pro (remove only)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PRO" = Microsoft Office Professional 2007
"StarCraft II" = StarCraft II
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TuneUp Utilities" = TuneUp Utilities
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.4
"web'n'walk Manager" = web'n'walk Manager
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"YInstHelper" = Yahoo! Install Manager
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.08.2010 17:40:21 | Computer Name = JORDAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ±¥¶º²*¸¥¼ù²¯², Version 1.6.0.2, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00173518.
Error - 17.08.2010 17:40:41 | Computer Name = JORDAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ±¥¶º²*¸¥¼ù²¯², Version 1.6.0.2, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00173518.
Error - 18.08.2010 05:10:25 | Computer Name = JORDAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung framework.exe, Version 1.6.0.2, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00172738.
Error - 18.08.2010 07:23:32 | Computer Name = JORDAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ±¥¶º²*¸¥¼ù²¯², Version 1.6.0.2, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00173518.
Error - 18.08.2010 07:29:23 | Computer Name = JORDAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ±¥¶º²*¸¥¼ù²¯², Version 1.6.0.2, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00173518.
Error - 20.08.2010 18:33:12 | Computer Name = JORDAN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 7.10.1.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 20.08.2010 18:33:13 | Computer Name = JORDAN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 7.10.1.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 20.08.2010 18:39:48 | Computer Name = JORDAN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 7.10.1.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 20.08.2010 18:42:22 | Computer Name = JORDAN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 7.10.1.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 23.08.2010 11:22:19 | Computer Name = JORDAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
[ OSession Events ]
Error - 14.07.2010 13:11:07 | Computer Name = JORDAN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 42
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 17.09.2010 10:34:47 | Computer Name = JORDAN | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 17.09.2010 10:34:47 | Computer Name = JORDAN | Source = Service Control Manager | ID = 7034
Description = Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 17.09.2010 10:34:47 | Computer Name = JORDAN | Source = Service Control Manager | ID = 7034
Description = Dienst "StarWind AE Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 17.09.2010 10:35:21 | Computer Name = JORDAN | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst nlsvc.
Error - 17.09.2010 10:40:15 | Computer Name = JORDAN | Source = Service Control Manager | ID = 7034
Description = Dienst "NetLimiter" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 17.09.2010 10:42:07 | Computer Name = JORDAN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
%%126
Error - 17.09.2010 10:59:42 | Computer Name = JORDAN | Source = Service Control Manager | ID = 7034
Description = Dienst "MagicTuneEngine" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 17.09.2010 11:01:00 | Computer Name = JORDAN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
%%126
Error - 17.09.2010 11:08:22 | Computer Name = JORDAN | Source = Service Control Manager | ID = 7034
Description = Dienst "MagicTuneEngine" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 17.09.2010 11:36:16 | Computer Name = JORDAN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet:
%%126
< End of report >
OTL Logfile: Code:
ATTFilter OTL logfile created on: 17.09.2010 17:38:38 - Run 2 OTL by OldTimer - Version 3.2.12.1 Folder = C:\Dokumente und Einstellungen\j0rd4n\Desktop\MFTools Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 94,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 931,51 Gb Total Space | 261,69 Gb Free Space | 28,09% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JORDAN Current User Name: j0rd4n Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\j0rd4n\Desktop\MFTools\OTL.exe (OldTimer Tools) PRC - C:\programme\web'n'walk Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.) PRC - C:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\programme\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) PRC - C:\programme\MagicTune Premium\MagicTune.exe (SEC) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.) PRC - C:\programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) PRC - C:\programme\MagicTune Premium\MagicTuneEngine.exe () PRC - C:\programme\NetLimiter 2 Pro\NLClient.exe (Locktime Software) PRC - C:\programme\NetLimiter 2 Pro\nlsvc.exe (Locktime Software) PRC - C:\WINXP\system32\LckFldService.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\j0rd4n\Desktop\MFTools\OTL.exe (OldTimer Tools) MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found SRV - (HidServ) -- C:\WINXP\System32\hidserv.dll File not found SRV - (TuneUp.Defrag) -- C:\programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software) SRV - (SwitchBoard) -- C:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (StarWindServiceAE) -- C:\programme\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (HPSLPSVC) -- C:\programme\hp officejet pro 8500\Digital Imaging\bin\HPSLPSVC32.DLL (Hewlett-Packard Co.) SRV - (MagicTuneEngine) -- C:\programme\MagicTune Premium\MagicTuneEngine.exe () SRV - (nlsvc) -- C:\programme\NetLimiter 2 Pro\nlsvc.exe (Locktime Software) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (LckFldService) -- C:\WINXP\system32\LckFldService.exe () ========== Driver Services (SafeList) ========== DRV - (catchme) -- C:\ComboFix\catchme.sys File not found DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys (Duplex Secure Ltd.) DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (TuneUpUtilitiesDrv) -- C:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (JRAID) -- C:\WINXP\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (Cam3820) -- C:\WINXP\system32\drivers\cam3820a.sys (CamVendor) DRV - (MagicTune) -- C:\WINXP\system32\drivers\MTiCtwl.sys (Samsung Electronics, Inc. ) DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ADIHdAudAddService) -- C:\WINXP\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (nltdi) -- C:\WINXP\system32\drivers\nltdi.sys (Locktime Software) DRV - (RTLE8023xp) -- C:\WINXP\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (SenFiltService) -- C:\WINXP\system32\drivers\senfilt.sys (Sensaura) DRV - (magicpvt) -- C:\WINXP\system32\drivers\magicpvt.sys (Samsung Electronics, Inc.) DRV - (BrScnUsb) -- C:\WINXP\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-515967899-1284227242-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\S-1-5-21-515967899-1284227242-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-515967899-1284227242-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-515967899-1284227242-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 38 22 E6 99 63 1D CB 01 [binary data] IE - HKU\S-1-5-21-515967899-1284227242-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\programme\Firefox\components [2010.09.17 12:07:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\programme\Firefox\plugins [2010.09.17 12:07:56 | 000,000,000 | ---D | M] [2010.09.12 21:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Mozilla\Extensions [2010.09.17 11:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Mozilla\Firefox\Profiles\3fl2ynqy.default\extensions [2010.09.12 21:20:15 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Mozilla\Firefox\Profiles\3fl2ynqy.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.09.13 00:55:06 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Mozilla\Firefox\Profiles\3fl2ynqy.default\searchplugins\youtube.xml O1 HOSTS File: ([2010.09.17 16:41:56 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [DataCardMonitor] C:\programme\web'n'walk Manager\DataCardMonitor.exe (Huawei Technologies Co., Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk = C:\programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-515967899-1284227242-1177238915-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-515967899-1284227242-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-515967899-1284227242-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-515967899-1284227242-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\Yinsthelper.dll (Installation Support) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\j0rd4n\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\j0rd4n\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.07.07 00:54:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINXP\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINXP\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk - C:\programme\Brother\Brmfcmon\BrMfcWnd.exe - (Brother Industries, Ltd.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^Client Default.lnk - C:\programme\Samurize\Client.exe - (Samurize.com) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^ERUNT AutoBackup.lnk - C:\programme\ERUNT\AUTOBACK.EXE - () MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^HFS.lnk - C:\downloads\apps\hfs_2.2f.155.exe - () MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^Trillian.lnk - C:\programme\Trillian\trillian.exe - (Cerulean Studios) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^uTorrent.lnk - C:\programme\uTorrent\uTorrent.exe - (BitTorrent, Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^j0rd4n^Startmenü^Programme^Autostart^Yahoo! Widgets.lnk - C:\programme\Yahoo Widgets\YahooWidgets.exe - (Yahoo! Inc.) MsConfig - StartUpReg: 36X Raid Configurer - hkey= - key= - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AdobeCS5ServiceManager - hkey= - key= - C:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found MsConfig - StartUpReg: ControlCenter3 - hkey= - key= - C:\programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: Fraps - hkey= - key= - C:\programme\Fraps\fraps.exe (Beepa P/L) MsConfig - StartUpReg: JMB36X IDE Setup - hkey= - key= - C:\WINXP\RaidTool\xInsIDE.exe () MsConfig - StartUpReg: MagicRotation - hkey= - key= - C:\programme\MagicRotation\MagicPvt.exe (Samsung Electronics, Inc.) MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: RunUVC - hkey= - key= - C:\Programme\UVC Video Camera\EffectDir\UVCtray.exe (Alcor Micro Corp.) MsConfig - StartUpReg: SoundMAXPnP - hkey= - key= - C:\programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) MsConfig - StartUpReg: SwitchBoard - hkey= - key= - C:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: UVCSti - hkey= - key= - C:\Programme\UVC Video Camera\UVCSti.exe (Alcor Micro Corp.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 1 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error. ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error. ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error. ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FPS1 - C:\WINXP\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (54619756233228288) ========== Files/Folders - Created Within 30 Days ========== [2010.09.17 13:03:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j0rd4n\DoctorWeb [2010.09.17 12:07:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\j0rd4n\Recent [2010.09.17 12:04:57 | 000,050,688 | ---- | C] (Atribune.org) -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\ATF-Cleaner.exe [2010.09.17 00:18:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\search-Dateien [2010.09.16 21:19:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe [2010.09.16 21:19:32 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe [2010.09.16 21:19:32 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe [2010.09.16 21:19:32 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe [2010.09.16 21:13:38 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.09.16 12:42:27 | 000,000,000 | ---D | C] -- C:\programme\gmer [2010.09.16 12:19:39 | 000,000,000 | ---D | C] -- C:\programme\ERUNT [2010.09.16 12:14:29 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.09.16 12:14:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2010.09.16 12:14:28 | 000,000,000 | ---D | C] -- C:\programme\Malwarebytes' Anti-Malware [2010.09.16 12:12:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\MFTools [2010.09.16 00:27:29 | 000,000,000 | ---D | C] -- C:\programme\CCleaner [2010.09.15 16:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Application Updater [2010.09.15 15:54:04 | 000,000,000 | -H-D | C] -- C:\WINXP\ie8 [2010.09.15 15:14:07 | 000,000,000 | ---D | C] -- C:\WINXP\System32\appmgmt [2010.09.15 15:07:28 | 000,000,000 | ---D | C] -- C:\programme\HijackThis [2010.09.15 14:58:02 | 000,000,000 | ---D | C] -- C:\WINXP\pss [2010.09.15 14:22:31 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.09.15 14:20:52 | 000,000,000 | ---D | C] -- C:\WINXP\ERDNT [2010.09.15 10:04:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Malwarebytes [2010.09.15 10:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.12 21:17:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Mozilla [2010.09.12 21:17:19 | 000,000,000 | ---D | C] -- C:\programme\Firefox [2010.09.07 17:15:41 | 000,000,000 | ---D | C] -- C:\programme\bcTester 4.8 (de) [2010.09.03 23:50:06 | 000,101,120 | R--- | C] (Huawei Technologies Co., Ltd.) -- C:\WINXP\System32\drivers\ewusbmdm.sys [2010.09.03 23:50:06 | 000,024,448 | R--- | C] (Huawei Tech. Co., Ltd.) -- C:\WINXP\System32\drivers\ewdcsc.sys [2010.09.03 23:49:49 | 000,000,000 | ---D | C] -- C:\programme\web'n'walk Manager [2010.09.02 15:24:03 | 000,000,000 | ---D | C] -- C:\programme\Free YouTube to MP3 Converter [2010.08.31 13:28:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\vlc [2010.08.28 00:42:23 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSCOMCT2.OCX [2010.08.28 00:42:23 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSMAPI32.OCX [2010.08.28 00:42:22 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSCMCDE.DLL [2010.08.28 00:42:22 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSCC2DE.DLL [2010.08.28 00:42:22 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\MSMPIDE.DLL [2010.08.28 00:42:22 | 000,000,000 | ---D | C] -- C:\programme\PDFCreator [2010.08.23 17:19:46 | 000,000,000 | ---D | C] -- C:\WINXP\hpojp8500a909 [2010.08.23 17:19:11 | 000,271,704 | R--- | C] (Hewlett-Packard) -- C:\WINXP\System32\hpzids01.dll [2010.08.23 17:19:11 | 000,118,272 | ---- | C] (Hewlett-Packard Company) -- C:\WINXP\System32\hpf3l082.dll [2010.08.23 17:18:38 | 000,966,656 | R--- | C] (Hewlett-Packard Co.) -- C:\WINXP\System32\hpwtiop4.dll [2010.08.23 17:18:38 | 000,741,376 | R--- | C] (Hewlett-Packard) -- C:\WINXP\System32\hpwwiax5.dll [2010.08.23 17:18:38 | 000,364,544 | R--- | C] (Hewlett-Packard) -- C:\WINXP\System32\hppldcoi.dll [2010.08.23 17:18:38 | 000,309,760 | R--- | C] (Microsoft Corporation) -- C:\WINXP\System32\difxapi.dll [2010.08.23 17:18:38 | 000,294,912 | R--- | C] (Hewlett-Packard Co.) -- C:\WINXP\System32\hpovst11.dll [2010.08.23 17:18:38 | 000,007,040 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\serscan.sys [2010.08.23 17:17:54 | 000,000,000 | ---D | C] -- C:\programme\Gemeinsame Dateien\HP [2010.08.23 17:17:54 | 000,000,000 | ---D | C] -- C:\programme\Gemeinsame Dateien\Hewlett-Packard [2010.08.23 17:17:53 | 000,000,000 | ---D | C] -- C:\programme\Hewlett-Packard [2010.08.23 17:17:33 | 000,000,000 | ---D | C] -- C:\programme\hp officejet pro 8500 [2010.08.23 17:17:33 | 000,000,000 | ---D | C] -- C:\programme\HP [2010.08.21 00:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\COWON [2010.08.21 00:45:47 | 000,000,000 | ---D | C] -- C:\programme\Gemeinsame Dateien\COWON [2010.08.21 00:45:46 | 000,000,000 | ---D | C] -- C:\programme\JetAudio [2010.08.19 02:02:19 | 000,000,000 | ---D | C] -- C:\upp [2010.05.28 17:43:29 | 000,810,952 | ---- | C] (Charles DeWeese) -- C:\programme\FlashSfv.exe [2010.03.23 21:03:34 | 000,319,792 | ---- | C] (BitTorrent, Inc.) -- C:\programme\uTorrent.exe [2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.17 17:36:06 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT [2010.09.17 17:36:03 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2010.09.17 17:36:02 | 000,000,016 | ---- | M] () -- C:\WINXP\System32\magicpvt.dat [2010.09.17 17:35:52 | 000,000,032 | ---- | M] () -- C:\WINXP\System32\driver.dat [2010.09.17 17:08:33 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\NTUSER.DAT [2010.09.17 17:08:21 | 000,000,820 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk [2010.09.17 16:42:02 | 000,000,260 | ---- | M] () -- C:\WINXP\system.ini [2010.09.17 16:41:56 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts [2010.09.17 16:33:16 | 003,846,517 | R--- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\ComboFix.exe [2010.09.17 12:15:04 | 049,598,848 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\drweb-cureit.exe [2010.09.17 12:07:30 | 000,021,098 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Eigene Dateien\cc_20100917_120716.reg [2010.09.17 12:04:57 | 000,050,688 | ---- | M] (Atribune.org) -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\ATF-Cleaner.exe [2010.09.17 10:50:39 | 000,002,603 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\Microsoft Office Outlook 2007.lnk [2010.09.17 00:18:06 | 000,046,863 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\search.htm [2010.09.16 23:17:28 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.16 12:39:08 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\defogger_reenable [2010.09.16 12:32:26 | 000,000,910 | ---- | M] () -- C:\WINXP\win.ini [2010.09.16 12:32:26 | 000,000,324 | RHS- | M] () -- C:\boot.ini [2010.09.16 12:19:39 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\NTREGOPT.lnk [2010.09.16 12:19:39 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\ERUNT.lnk [2010.09.16 12:14:31 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.16 12:13:23 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\defogger.exe [2010.09.16 12:12:58 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\Gmer.zip [2010.09.16 12:12:39 | 000,388,607 | ---- | M] () -- C:\Load.exe [2010.09.16 00:27:30 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\CCleaner.lnk [2010.09.16 00:15:04 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs [2010.09.15 16:17:03 | 003,566,496 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2010.09.15 16:04:57 | 001,005,754 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI [2010.09.15 16:04:57 | 000,452,314 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2010.09.15 16:04:57 | 000,435,396 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2010.09.15 16:04:57 | 000,081,122 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2010.09.15 16:04:57 | 000,068,292 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2010.09.15 15:07:28 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\HijackThis.lnk [2010.09.15 14:52:16 | 000,000,041 | ---- | M] () -- C:\WINXP\System32\mslck.dat [2010.09.13 16:20:38 | 004,422,910 | ---- | M] () -- C:\Bewerbung.pdf [2010.09.12 21:17:21 | 000,001,492 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.09.12 12:15:31 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2010.09.10 17:14:20 | 003,416,192 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\Mario Elevator music.mp3 [2010.09.09 14:25:23 | 000,002,499 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\Microsoft Office Word 2007.lnk [2010.09.09 13:30:51 | 000,000,432 | ---- | M] () -- C:\WINXP\BRWMARK.INI [2010.09.07 18:22:35 | 000,000,101 | ---- | M] () -- C:\WINXP\bctester_de.INI [2010.09.04 13:46:55 | 021,693,481 | ---- | M] () -- C:\Stiftung Warentest 09-2010.pdf [2010.09.03 23:50:12 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\web'n'walk Manager.lnk [2010.09.02 15:41:31 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\FreeYouTubeToMP3Converter.exe.lnk [2010.08.28 13:58:12 | 000,012,057 | ---- | M] () -- C:\brief dienst.docx [2010.08.28 00:42:25 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2010.08.23 17:20:12 | 000,154,100 | ---- | M] () -- C:\WINXP\hpwins22.dat [2010.08.21 00:45:53 | 000,001,468 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\jetAudio.lnk [2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.17 12:13:59 | 049,598,848 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\drweb-cureit.exe [2010.09.17 12:07:21 | 000,021,098 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Eigene Dateien\cc_20100917_120716.reg [2010.09.17 00:18:04 | 000,046,863 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\search.htm [2010.09.16 21:19:32 | 000,256,512 | ---- | C] () -- C:\WINXP\PEV.exe [2010.09.16 21:19:32 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe [2010.09.16 21:19:32 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe [2010.09.16 21:19:32 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe [2010.09.16 21:19:32 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe [2010.09.16 18:37:35 | 003,846,517 | R--- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\ComboFix.exe [2010.09.16 12:39:17 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk [2010.09.16 12:38:59 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\defogger_reenable [2010.09.16 12:19:39 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\NTREGOPT.lnk [2010.09.16 12:19:39 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\ERUNT.lnk [2010.09.16 12:14:31 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.16 12:13:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\defogger.exe [2010.09.16 12:12:57 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\Gmer.zip [2010.09.16 12:12:36 | 000,388,607 | ---- | C] () -- C:\Load.exe [2010.09.16 00:27:30 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\CCleaner.lnk [2010.09.15 15:07:28 | 000,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\HijackThis.lnk [2010.09.15 14:22:36 | 000,000,208 | ---- | C] () -- C:\Boot.bak [2010.09.15 14:22:34 | 000,262,448 | RHS- | C] () -- C:\cmldr [2010.09.12 21:17:21 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.09.10 15:59:27 | 003,416,192 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\Mario Elevator music.mp3 [2010.09.07 17:17:48 | 000,000,101 | ---- | C] () -- C:\WINXP\bctester_de.INI [2010.09.04 13:46:17 | 021,693,481 | ---- | C] () -- C:\Stiftung Warentest 09-2010.pdf [2010.09.03 23:50:12 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\web'n'walk Manager.lnk [2010.09.03 19:13:12 | 005,375,836 | ---- | C] () -- C:\Kyra - Wirklich Alles (Prod. by TeeAge-Beatz).mp3 [2010.09.02 15:41:31 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Desktop\FreeYouTubeToMP3Converter.exe.lnk [2010.08.28 00:42:25 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2010.08.28 00:42:23 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\pdfcmnnt.dll [2010.08.23 23:58:12 | 310,473,230 | ---- | C] () -- C:\Starcraft2-Wings_of_Liberty-Strategy_Guide.pdf [2010.08.23 17:16:18 | 000,000,409 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.08.23 17:16:17 | 000,154,100 | ---- | C] () -- C:\WINXP\hpwins22.dat [2010.08.23 17:16:17 | 000,001,075 | ---- | C] () -- C:\WINXP\hpwmdl22.dat [2010.08.21 00:45:53 | 000,001,468 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\jetAudio.lnk [2010.08.04 16:22:38 | 000,187,816 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.07.07 17:39:22 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs [2010.07.07 14:12:42 | 000,165,376 | ---- | C] () -- C:\WINXP\System32\unrar.dll [2010.07.07 12:47:32 | 000,000,432 | ---- | C] () -- C:\WINXP\BRWMARK.INI [2010.07.07 12:47:12 | 000,000,114 | ---- | C] () -- C:\WINXP\System32\BRLMW03A.INI [2010.07.07 02:52:44 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\j0rd4n\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.07 01:05:45 | 000,001,769 | ---- | C] () -- C:\WINXP\Language_trs.ini [2009.07.09 19:13:24 | 000,000,059 | ---- | C] () -- C:\WINXP\System32\cam3820.ini ========== LOP Check ========== [2010.07.07 02:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2010.07.07 02:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime [2010.07.07 17:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.07.07 03:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.07.07 03:46:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.07.07 02:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\ACD Systems [2010.09.15 16:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Application Updater [2010.08.21 00:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\COWON [2010.09.02 15:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.30 20:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\ICQ [2010.07.07 13:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\ImgBurn [2010.07.07 02:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Locktime [2010.08.16 18:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\MyPhoneExplorer [2010.07.08 22:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\pdfforge [2010.07.08 22:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Search Settings [2010.07.27 15:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\TS3Client [2010.07.07 03:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\TuneUp Software [2010.09.17 13:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\uTorrent [2010.07.18 21:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Watchtower [2010.07.07 03:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Windows Search ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.07.07 02:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\ACD Systems [2010.07.11 00:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Adobe [2010.08.10 21:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Ahead [2010.09.15 16:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Application Updater [2010.07.08 18:26:18 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Brother [2010.08.21 00:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\COWON [2010.09.09 16:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\dvdcss [2010.09.02 15:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.08.30 20:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\ICQ [2010.07.07 01:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Identities [2010.07.07 13:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\ImgBurn [2010.07.07 02:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\InstallShield [2010.07.07 02:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Locktime [2010.07.07 01:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Macromedia [2010.09.15 10:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Malwarebytes [2010.09.14 12:21:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Microsoft [2010.09.12 21:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Mozilla [2010.08.16 18:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\MyPhoneExplorer [2010.07.08 22:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\pdfforge [2010.07.08 22:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Search Settings [2010.08.10 13:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Skype [2010.07.07 02:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Sun [2010.07.27 15:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\TS3Client [2010.07.07 03:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\TuneUp Software [2010.08.17 23:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\U3 [2010.09.17 13:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\uTorrent [2010.09.02 01:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\vlc [2010.07.18 21:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Watchtower [2010.07.07 03:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Windows Search [2010.07.07 01:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.07.07 14:38:12 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\ARPPRODUCTICON.exe [2010.07.07 14:38:13 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\IS_VIDEOCAP_SHORTC_431A5BB6E5E2444E8AF370E6BF16DEF6.exe [2010.07.07 14:38:12 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\IS_VIDEOCAP_SHORTC_431A5BB6E5E2444E8AF370E6BF16DEF6_1.exe [2010.07.07 14:38:13 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe1_431A5BB6E5E2444E8AF370E6BF16DEF6.exe [2010.07.07 14:38:13 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe21_431A5BB6E5E2444E8AF370E6BF16DEF6.exe [2010.07.07 14:38:13 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe2_431A5BB6E5E2444E8AF370E6BF16DEF6.exe [2010.07.07 14:38:13 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\RunUVC.exe_431A5BB6E5E2444E8AF370E6BF16DEF6.exe [2010.07.07 14:38:12 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\Microsoft\Installer\{431A5BB6-E5E2-444E-8AF3-70E6BF16DEF6}\UNINST_Uninstall_C_431A5BB6E5E2444E8AF370E6BF16DEF6.exe [2006.12.14 10:00:02 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\U3\temp\cleanup.exe [2007.02.12 17:46:54 | 003,096,576 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\j0rd4n\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > [2010.09.16 12:12:39 | 000,388,607 | ---- | M] () -- C:\Load.exe < MD5 for: AGP440.SYS > [2010.02.09 19:12:44 | 017,817,310 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2010.02.09 19:12:44 | 017,817,310 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\ERDNT\cache\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\dllcache\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys [2008.04.14 11:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\ERDNT\cache\eventlog.dll [2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll [2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 11:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=698B949EC4BACAC8ADE0C3C202230270 -- C:\WINXP\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\ERDNT\cache\netlogon.dll [2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll [2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\ERDNT\cache\scecli.dll [2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll [2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\ERDNT\cache\user32.dll [2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll [2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe [2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe [2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=3DBEA7173E3FD34900D800533E5E5964 -- C:\WINXP\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys [2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.07.07 02:39:34 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav [2010.07.07 02:39:34 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav [2010.07.07 02:39:34 | 000,458,752 | ---- | M] () -- C:\WINXP\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.08.03 19:28:46 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\dxtmsft.dll [2009.08.03 19:28:46 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\dxtrans.dll [2 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ] < End of report > |
|
17.09.2010, 16:58
| #14 |
| /// Malware-holic | firefox leitet bei google suchergebnissen auf werbung weiter Lade SystemLook von jpshortstuff herunter und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe Doppelklick auf die SystemLook.exe, um das Tool zu starten. user von windows seven und vista rechtsklick und als admin ausführen. kopiere ein: :filefind winlogon.exe explorer.exe Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert, diese posten. |
|
17.09.2010, 17:03
| #15 |
| | firefox leitet bei google suchergebnissen auf werbung weiter SystemLook 04.09.10 by jpshortstuff Log created at 18:03 on 17/09/2010 by j0rd4n Administrator - Elevation successful ========== filefind ========== Searching for "winlogon.exe" C:\WINXP\system32\winlogon.exe --a---- 513024 bytes [09:00 14/04/2008] [09:00 14/04/2008] 3DBEA7173E3FD34900D800533E5E5964 Searching for "explorer.exe" C:\WINXP\explorer.exe --a---- 1036800 bytes [09:00 14/04/2008] [09:00 14/04/2008] 698B949EC4BACAC8ADE0C3C202230270 -= EOF =- |
|
| Themen zu firefox leitet bei google suchergebnissen auf werbung weiter |
| anti-malware, bösartige, center, controlset002, dateien, explorer, firefox, folge, folgen, google, google suchergebnisse, interne, internet, internet explorer, leitet, local, logfiles, microsoft, minute, problem, required, security, service, software, suchergebnisse, version, verzeichnisse, werbung |
Linear-Darstellung
