| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HEUR/HTML.Malware [heuristic] !Anzeige beim Start von MozillaWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.10.2010, 12:57
| #1 |
| | ![HEUR/HTML.Malware [heuristic] !Anzeige beim Start von Mozilla - Standard](images/icons/icon1.gif){kind=icon} HEUR/HTML.Malware [heuristic] !Anzeige beim Start von Mozilla Hallo zusammen, ich habe, wie in der Überschrift beschrieben, ein Malware Problem. Vorweg ist zu sagen, ich weiss, wie man einen PC anmacht und wo der Knopf ist, um ihn wieder auszumachen - alles darüber hinaus ist Bahnhof für mich. Habe mir die Anweisungen gründlich durchgelesen, bei falscher Anwendung bitte auf meine Fehler hinweisen, dass ist hier gerade Premiere für mich. Nun zu meinem Problem: Jedesmal wenn ich mozilla firefox starte bekomme ich von meinem Avira Antivir folgende Nachricht: Virus or unwanted program 'HEUR/HTML.Malware [heuristic]' detected in file 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tdju3ba0.default\Cache\_CACHE_002_. Action performed: Deny access Habe zu diesem Problem ein ähnliches Schreiben im Forum gefunden, wurde daraus aber nicht schlau und ausserdem war es mehr als 2 Jahre alt und ich weiss ja nicht, was sich in der Zwischenzeit alles geändert hat. Wie angeordnet habe ich Malwarebytes'Anti-Malware in einem verlangten Quickscan drüberlaufen lassen. Da kam allerdings keine Fehlermeldung: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4950 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 26.10.2010 13:32:46 mbam-log-2010-10-26 (13-32-46).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 131468 Laufzeit: 14 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Jetzt stehe ich auf dem Schlauch und hoffe auf Hilfe eurerseits. Ich bitte jedoch um Verständnis, wenn ich nicht alles sofort verstehe, ich werde mir jedoch die Größte Mühe geben mfg Donbenzino |
|
26.10.2010, 14:20
| #2 |
  | HEUR/HTML.Malware [heuristic] !Anzeige beim Start von Mozilla Hi,
__________________MAM im Fullscan laufen lassen... Welche Datei genau wird angemosert. Heuristische Treffer können auch Fehlalarm sein... Temp File Cleaner Download TFC.exe by OldTimer zum Desktop Schliesse alle Fenster, Doppelklick auf TFC.exe um das Programm zu starten Bei Vista: Rechtermausklick auf TFC.exe und wähle "Als Administrator ausführen" Wenn TempfileCleaner fertig ist, startet er den Rechner neu, falls nicht bitte selber neu starten. OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ |
|
26.10.2010, 17:41
| #3 |
| | HEUR/HTML.Malware [heuristic] !Anzeige beim Start von Mozilla Auch der Fullscan von MAM sagt, dass alles in Ordnung ist.
__________________Bevor ich die beiden Datein poste noch eine Sache die mir aufgefallen ist. Hab nen Dell und der wiederum hat eine eigene Netzwerkverwaltung. Ich sehe, in dieser, das Netzwerke vorhanden sind, kann sie aber nicht öffnen. Klicke drauf - es passiert nichts. Das gilt jedoch nur für Wlan. Mit Kabel funktioniert es. Der Fehler ist nach ausführen von Temp File Cleaner aufgetreten. Hoffe da kannst du mir noch einen Tip geben. Ansonsten hier die beiden logs:OTL Logfile:OTL Logfile: Code:
ATTFilter OTL logfile created on: 26.10.2010 18:25:58 - Run 1 OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.014,00 Mb Total Physical Memory | 488,00 Mb Available Physical Memory | 48,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 81,00 Gb Free Space | 82,94% Space Free | Partition Type: NTFS Drive D: | 51,39 Gb Total Space | 35,18 Gb Free Space | 68,45% Space Free | Partition Type: NTFS Computer Name: ALEX | User Name: Alexander | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (wltrysvc) -- C:\WINDOWS\System32\WLTRYSVC.EXE File not found SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.) ========== Driver Services (SafeList) ========== DRV - (USBCCID) -- C:\WINDOWS\System32\DRIVERS\Rts5161ccid.sys File not found DRV - (Rts516xIR) -- C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (BCMWLNPF) -- C:\WINDOWS\system32\drivers\BCMWLNPF.SYS (CACE Technologies) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2000478354-57989841-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche IE - HKU\S-1-5-21-2000478354-57989841-682003330-1003\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-2000478354-57989841-682003330-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-2000478354-57989841-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2000478354-57989841-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.23 15:36:58 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.11 12:48:54 | 000,000,000 | ---D | M] [2010.09.08 17:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Extensions [2010.10.26 13:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\tdju3ba0.default\extensions [2010.09.08 17:52:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\tdju3ba0.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.09.08 17:52:37 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\tdju3ba0.default\searchplugins\icqplugin.gif [2010.09.08 17:52:37 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\tdju3ba0.default\searchplugins\icqplugin.src [2010.10.23 13:51:36 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\tdju3ba0.default\searchplugins\icqplugin.xml [2010.10.26 13:06:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.11 12:48:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.11 12:48:09 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.08.25 02:44:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.25 02:44:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.25 02:44:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.25 02:44:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.25 02:44:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-2000478354-57989841-682003330-1003..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - Startup: C:\Dokumente und Einstellungen\Alexander\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2000478354-57989841-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-2000478354-57989841-682003330-1003\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284378281796 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.09.08 16:25:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.26 13:16:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Malwarebytes [2010.10.26 13:16:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.26 13:16:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.26 13:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.26 13:16:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.26 12:48:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo [2010.10.26 12:48:26 | 000,000,000 | ---D | C] -- C:\Programme\Anti-Spy.Info [2010.10.20 17:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Desktop\Hochschulsport - Anmeldebestätigung_files [2010.10.18 15:47:34 | 000,000,000 | ---D | C] -- C:\Programme\mIRC [2010.10.18 15:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\mIRC [2010.10.16 14:56:17 | 000,000,000 | ---D | C] -- C:\d42f3ac8a47572781cf427bf15 [2010.10.15 12:01:22 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.10.15 11:57:24 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.10.15 11:49:48 | 000,000,000 | ---D | C] -- C:\Programme\Safari [2010.10.14 16:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6 [2010.10.14 16:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\MSN6 [2010.10.14 12:56:12 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.14 12:56:11 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.14 12:55:56 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.13 18:11:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Canneverbe Limited [2010.10.13 18:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.10.13 18:10:12 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2010.10.13 17:45:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\assembly [2010.10.13 17:42:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.10.13 17:42:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2010.10.13 17:42:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.10.13 10:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Desktop\Wärmeubertragung [2010.10.11 12:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\OpenOffice.org [2010.10.11 12:50:53 | 000,000,000 | ---D | C] -- C:\Programme\JRE [2010.10.11 12:50:00 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2010.10.11 12:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.10.11 12:49:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.10.11 12:48:54 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.11 12:48:54 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.11 12:48:54 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.11 12:48:54 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.11 12:48:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.11 12:48:00 | 000,000,000 | ---D | C] -- C:\Programme\Java ========== Files - Modified Within 30 Days ========== [2010.10.26 18:15:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.26 17:59:01 | 000,001,224 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-57989841-682003330-1003UA.job [2010.10.26 15:59:04 | 000,001,172 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-57989841-682003330-1003Core.job [2010.10.26 13:16:47 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.26 10:59:29 | 000,002,047 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.10.23 00:03:38 | 000,002,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Google Chrome.lnk [2010.10.21 16:31:11 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.20 17:36:19 | 000,004,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Hochschulsport - Anmeldebestätigung.htm [2010.10.18 15:52:28 | 000,020,644 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.10.18 15:47:34 | 000,000,598 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mIRC.lnk [2010.10.18 11:07:22 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Arbeitsplatz.lnk [2010.10.16 15:06:49 | 000,460,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.16 15:06:49 | 000,442,834 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.16 15:06:49 | 000,085,190 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.16 15:06:49 | 000,069,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.15 11:50:57 | 000,000,629 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf [2010.10.14 16:02:25 | 000,126,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.14 14:46:39 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.13 11:08:35 | 000,071,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Widerstandpunktschweißen.pdf [2010.10.11 14:49:28 | 000,028,801 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Widerstandpunktschweißen.odt [2010.10.11 12:58:56 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk [2010.10.11 12:53:21 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk [2010.10.11 12:48:08 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.11 12:48:08 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.11 12:48:08 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.11 12:48:07 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.11 12:48:07 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe ========== Files Created - No Company Name ========== [2010.10.26 13:16:47 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.20 17:36:18 | 000,004,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Hochschulsport - Anmeldebestätigung.htm [2010.10.18 15:52:28 | 000,020,644 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.10.18 15:47:34 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mIRC.lnk [2010.10.18 11:07:22 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Arbeitsplatz.lnk [2010.10.15 12:03:24 | 000,002,047 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.10.15 11:50:56 | 000,000,629 | ---- | C] () -- C:\WINDOWS\System32\mapisvc.inf [2010.10.13 18:10:21 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.10.13 11:08:33 | 000,071,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Widerstandpunktschweißen.pdf [2010.10.11 13:51:42 | 000,028,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Widerstandpunktschweißen.odt [2010.10.11 12:58:56 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk [2010.10.11 12:53:21 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk [2010.09.08 17:18:29 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2010.09.08 17:18:29 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2010.09.08 17:14:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.09.08 17:11:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll --- --- --- PRC - C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (wltrysvc) -- C:\WINDOWS\System32\WLTRYSVC.EXE File not found SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.) ========== Driver Services (SafeList) ========== DRV - (USBCCID) -- C:\WINDOWS\System32\DRIVERS\Rts5161ccid.sys File not found DRV - (Rts516xIR) -- C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (BCMWLNPF) -- C:\WINDOWS\system32\drivers\BCMWLNPF.SYS (CACE Technologies) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2000478354-57989841-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche IE - HKU\S-1-5-21-2000478354-57989841-682003330-1003\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-2000478354-57989841-682003330-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-2000478354-57989841-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2000478354-57989841-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.23 15:36:58 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.11 12:48:54 | 000,000,000 | ---D | M] [2010.09.08 17:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Extensions [2010.10.26 13:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\tdju3ba0.default\extensions [2010.09.08 17:52:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\tdju3ba0.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.09.08 17:52:37 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\tdju3ba0.default\searchplugins\icqplugin.gif [2010.09.08 17:52:37 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\tdju3ba0.default\searchplugins\icqplugin.src [2010.10.23 13:51:36 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\Firefox\Profiles\tdju3ba0.default\searchplugins\icqplugin.xml [2010.10.26 13:06:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.11 12:48:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.11 12:48:09 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.08.25 02:44:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.25 02:44:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.25 02:44:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.25 02:44:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.25 02:44:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-2000478354-57989841-682003330-1003..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - Startup: C:\Dokumente und Einstellungen\Alexander\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2000478354-57989841-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-2000478354-57989841-682003330-1003\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284378281796 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.09.08 16:25:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.26 13:16:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Malwarebytes [2010.10.26 13:16:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.26 13:16:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.26 13:16:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.26 13:16:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.26 12:48:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo [2010.10.26 12:48:26 | 000,000,000 | ---D | C] -- C:\Programme\Anti-Spy.Info [2010.10.20 17:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Desktop\Hochschulsport - Anmeldebestätigung_files [2010.10.18 15:47:34 | 000,000,000 | ---D | C] -- C:\Programme\mIRC [2010.10.18 15:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\mIRC [2010.10.16 14:56:17 | 000,000,000 | ---D | C] -- C:\d42f3ac8a47572781cf427bf15 [2010.10.15 12:01:22 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.10.15 11:57:24 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.10.15 11:49:48 | 000,000,000 | ---D | C] -- C:\Programme\Safari [2010.10.14 16:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6 [2010.10.14 16:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\MSN6 [2010.10.14 12:56:12 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.14 12:56:11 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.14 12:55:56 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.10.13 18:11:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Canneverbe Limited [2010.10.13 18:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.10.13 18:10:12 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2010.10.13 17:45:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\assembly [2010.10.13 17:42:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.10.13 17:42:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2010.10.13 17:42:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.10.13 10:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Desktop\Wärmeubertragung [2010.10.11 12:58:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\OpenOffice.org [2010.10.11 12:50:53 | 000,000,000 | ---D | C] -- C:\Programme\JRE [2010.10.11 12:50:00 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2010.10.11 12:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.10.11 12:49:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.10.11 12:48:54 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.10.11 12:48:54 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.11 12:48:54 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.11 12:48:54 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.11 12:48:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.11 12:48:00 | 000,000,000 | ---D | C] -- C:\Programme\Java ========== Files Created - No Company Name ========== [2010.10.26 13:16:47 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.20 17:36:18 | 000,004,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Hochschulsport - Anmeldebestätigung.htm [2010.10.18 15:52:28 | 000,020,644 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.10.18 15:47:34 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\mIRC.lnk [2010.10.18 11:07:22 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Arbeitsplatz.lnk [2010.10.15 12:03:24 | 000,002,047 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.10.15 11:50:56 | 000,000,629 | ---- | C] () -- C:\WINDOWS\System32\mapisvc.inf [2010.10.13 18:10:21 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.10.13 11:08:33 | 000,071,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Desktop\Widerstandpunktschweißen.pdf [2010.10.11 13:51:42 | 000,028,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Widerstandpunktschweißen.odt [2010.10.11 12:58:56 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk [2010.10.11 12:53:21 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk [2010.09.13 17:15:26 | 000,021,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.09.08 17:18:29 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2010.09.08 17:18:29 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2010.09.08 17:14:31 | 001,024,322 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.09.08 17:14:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.09.08 17:13:42 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini [2010.09.08 17:11:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2010.09.08 17:03:02 | 006,368,984 | -H-- | C] () -- C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.08 16:30:06 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\desktop.ini [2010.09.08 16:25:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini [2010.09.08 16:20:39 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini [2010.09.08 16:20:39 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini [2010.09.08 16:19:42 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini [2010.09.08 16:19:37 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini [2002.08.29 03:43:28 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll [2002.08.29 03:43:26 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll [2002.08.29 03:43:22 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll [2002.08.29 03:43:20 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll [2002.08.28 21:23:06 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys [2002.08.28 21:22:34 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys [2001.08.18 21:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini [2001.08.18 21:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll [2001.08.18 21:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll [2001.08.18 21:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll [2001.08.18 21:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll [2001.08.18 21:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini [2001.08.18 21:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys [2001.08.18 21:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys [2001.08.18 21:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys [2001.08.18 21:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys [2001.08.18 21:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys [2001.08.18 21:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys [2001.08.18 21:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys [2001.08.18 21:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys [2001.08.18 21:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys [2001.08.18 21:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys [2001.08.18 21:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys [2001.08.18 21:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini [2001.08.18 21:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini [2001.08.18 21:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll [2001.08.18 21:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll [2001.08.18 21:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini [2001.08.18 21:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll [2001.08.18 21:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll [2001.08.18 21:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys [2001.08.18 21:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini [2001.08.18 21:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys [2001.08.18 21:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini [2001.08.18 21:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini [2001.08.18 21:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv [2001.08.18 21:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini [2001.08.18 21:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini [2001.08.18 21:00:00 | 000,000,487 | ---- | C] () -- C:\WINDOWS\win.ini [2001.08.18 21:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini [2001.08.18 21:00:00 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini [2001.08.18 06:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll [1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll < End of report > OTL Logfile: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 26.10.2010 18:25:58 - Run 1
OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\Alexander\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.014,00 Mb Total Physical Memory | 488,00 Mb Available Physical Memory | 48,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 81,00 Gb Free Space | 82,94% Space Free | Partition Type: NTFS
Drive D: | 51,39 Gb Total Space | 35,18 Gb Free Space | 68,45% Space Free | Partition Type: NTFS
Computer Name: ALEX | User Name: Alexander | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-2000478354-57989841-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"D:\Age of Empires II The Conquerors\age2_x1.exe" = D:\Age of Empires II The Conquerors\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20ACB2F8-3BCA-45A8-80A2-9D3CB5C25F43}" = Safari
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{42929F0F-CE14-47AF-9FC7-FF297A603021}" = Dell Resource CD
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AEBBFC67-7A03-4DF3-9E71-BA5C9EB4FBEF}" = MobileMe Control Panel
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Anti-Spy.Info" = Anti-Spy.Info 1.7h
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11 Application" = Dienstprogramm für Dell Wireless WLAN Karte
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ICQToolbar" = ICQ Toolbar
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"mIRC" = mIRC
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"SynTPDeinstKey" = Dell Touchpad
"Trillian" = Trillian
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-2000478354-57989841-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 20.10.2010 04:10:56 | Computer Name = ALEX | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 3250
Error - 20.10.2010 04:10:56 | Computer Name = ALEX | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 3250
Error - 20.10.2010 04:47:34 | Computer Name = ALEX | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 20.10.2010 04:47:34 | Computer Name = ALEX | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4031
Error - 20.10.2010 04:47:34 | Computer Name = ALEX | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4031
Error - 23.10.2010 07:56:31 | Computer Name = ALEX | Source = Bonjour Service | ID = 100
Description = 244: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 23.10.2010 08:27:34 | Computer Name = ALEX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 25.10.2010 08:36:05 | Computer Name = ALEX | Source = Bonjour Service | ID = 100
Description = 420: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 25.10.2010 10:26:46 | Computer Name = ALEX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Safari.exe, Version 5.33.18.5, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 25.10.2010 10:26:46 | Computer Name = ALEX | Source = Bonjour Service | ID = 100
Description = 420: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
[ System Events ]
Error - 04.10.2010 05:15:46 | Computer Name = ALEX | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 149.201.24.64 über die
Netzwerkkarte mit der Netzwerkadresse 00265E09B899 ist verloren gegangen.
Error - 04.10.2010 05:45:20 | Computer Name = ALEX | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 149.201.24.176 über die
Netzwerkkarte mit der Netzwerkadresse 00265E09B899 ist verloren gegangen.
Error - 04.10.2010 10:43:19 | Computer Name = ALEX | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.78 für die Netzwerkkarte mit der Netzwerkadresse
00265E09B899 wurde durch den DHCP-Server 10.0.0.138 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 04.10.2010 14:37:24 | Computer Name = ALEX | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 10.0.0.50 über die Netzwerkkarte
mit der Netzwerkadresse 00265E09B899 ist verloren gegangen.
Error - 05.10.2010 04:00:29 | Computer Name = ALEX | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {28DD3979-0566-4ED3-9B14-1548B3187491}.
Fehler:
"%2"
aufgetreten
beim Starten dieses Befehls: ? ? O z WinSta0\Default
Error - 05.10.2010 05:42:30 | Computer Name = ALEX | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.78 für die Netzwerkkarte mit der Netzwerkadresse
00265E09B899 wurde durch den DHCP-Server 10.0.0.138 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 06.10.2010 07:25:46 | Computer Name = ALEX | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 149.201.24.198 über die
Netzwerkkarte mit der Netzwerkadresse 00265E09B899 ist verloren gegangen.
Error - 06.10.2010 12:13:03 | Computer Name = ALEX | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.0.0.50 für die Netzwerkkarte mit der Netzwerkadresse
00265E09B899 wurde durch den DHCP-Server 10.0.0.138 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 06.10.2010 13:10:06 | Computer Name = ALEX | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.65 für die Netzwerkkarte mit der Netzwerkadresse
00265E09B899 wurde durch den DHCP-Server 10.0.0.138 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 06.10.2010 13:11:06 | Computer Name = ALEX | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.0.0.50 für die Netzwerkkarte mit der Netzwerkadresse
00265E09B899 wurde durch den DHCP-Server 10.0.0.138 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
< End of report >
--- --- --- |
|
26.10.2010, 19:07
| #4 |
| | HEUR/HTML.Malware [heuristic] !Anzeige beim Start von Mozilla Hi, so schlecht sieht es nicht aus... Wenn jetzt was nicht läuft, dann ist die Wahrscheinlichkeit hoch, das sich in den temporären Dateien doch was versteckt hat... Der DHCP-Server ist seltsam: O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Stürzt GMER ab, bitte im abgesicherten Modus (F8 beim Booten) probieren! Dr. Web: http://www.trojaner-board.de/59299-a...eb-cureit.html Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn. Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet. Probieren wir mal was: System Reparieren: Lade Dir "Advanced Windowscare Professional" von folgender Adresse: Advanced SystemCare Free Download Review for Windows XP/Vista/7 | IObit Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen. Erstelle einen Systemwiederherstellungspunkt (Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen. Lasse dann das gesamte System scannen und Bereinigen sowie Immunisieren. Damit werden einige Einträge wieder gerade gebogen, die von Trojaneren/Viren verbogen worden sind... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
26.10.2010, 20:55
| #5 |
| | HEUR/HTML.Malware [heuristic] !Anzeige beim Start von Mozilla Vielen Dank für diese wahnsinnig schnelle Hilfe, dass hätte ich niemals gedacht. Wlan läuft mitlerweile wieder und die Sachen, die du mir aufgeschrieben hast werde ich austesten. Vielen Dank an dieser Stelle nochmals mfg Donbenzino |
|
27.10.2010, 06:29
| #6 |
| | HEUR/HTML.Malware [heuristic] !Anzeige beim Start von Mozilla Hi, okay, poste dann noch die Logs der Tools (Gmer/Cureit)... chris
__________________ --> HEUR/HTML.Malware [heuristic] !Anzeige beim Start von Mozilla |
|
| Themen zu HEUR/HTML.Malware [heuristic] !Anzeige beim Start von Mozilla |
| anti-malware, antivir, anwendung, anzeige, avira, avira antivir, cache, dateien, einstellungen, explorer, fehler, fehlermeldung, file, firefox, folge, forum, hallo zusammen, heur/html.malware, jahre, malware, malwarebytes, mozilla, start, version |
![HEUR/HTML.Malware [heuristic] !Anzeige beim Start von Mozilla](iconimages/plagegeister-aller-art-deren-bekaempfung/heur-html-malware-heuristic-anzeige-beim-start-mozilla_ltr.gif)
Linear-Darstellung
