|
Log-Analyse und Auswertung: antimalware logfile trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.12.2010, 22:24 | #1 |
| antimalware logfile trojaner? heyy hallo glaub hab ein trojaner:S:S Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3835 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 09.12.2010 22:16:59 mbam-log-2010-12-09 (22-16-59).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 114981 Laufzeit: 12 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 5 Infizierte Dateien: 12 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Refog Software (Refog.Keylogger) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\ProgramData\MPK (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\1 (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\CPDA (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\CPDM (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\REFOG Free Keylogger (Refog.Keylogger) -> Quarantined and deleted successfully. Infizierte Dateien: C:\ProgramData\MPK\M0000 (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\REFOG Free Keylogger.lnk (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\1\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\1\I40362_9661633218 (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\1\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\CPDM\cpfm.bin (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\REFOG Free Keylogger\ REFOG Free Keylogger im Internet.lnk (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\REFOG Free Keylogger\Jetzt bestellen!.lnk (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\REFOG Free Keylogger\Rabatt holen!.lnk (Refog.Keylogger) -> Quarantined and deleted successfully. C:\ProgramData\MPK\REFOG Free Keylogger\REFOG Free Keylogger.lnk (Refog.Keylogger) -> Quarantined and deleted successfully. C:\Users\chaaali\AppData\Local\Temp\0.9152027156390856.exe (Trojan.Dropper) -> Quarantined and deleted successfully. bitte helfen hier ist noch den hijacktis logfile... HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:51:31, on 13.03.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\Splendid\ACMON.exe C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe C:\Program Files\P4G\BatteryLife.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe D:\ProGramme\microsoft office 2007\Office12\GrooveMonitor.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\System32\ACEngSvr.exe D:\ProGramme\Opera\opera.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\ProGramme\microsoft office 2007\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [GrooveMonitor] "D:\ProGramme\microsoft office 2007\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NetFxUpdate_v1.1.4322] "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID O4 - HKLM\..\RunOnce: [ICQ6setup] cmd.exe /c rmdir /S /Q "C:\Program Files\ICQ7.0" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "D:\ProGramme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [EPSON SX510W Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE /FU "C:\Windows\TEMP\E_SC465.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\ProGramme\microsoft office 2007\Office12\GrooveSystemServices.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe -- End of file - 8191 bytes hallo ?? weis jemand weiter?? |
10.12.2010, 20:42 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | antimalware logfile trojaner?Zitat:
Hallo und Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
11.12.2010, 12:08 | #3 |
| antimalware logfile trojaner? hier ist die malwar logfile:
__________________Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 11.12.2010 11:16:26 mbam-log-2010-12-11 (11-16-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 341736 Laufzeit: 10 Stunde(n), 2 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) [2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM..\Run: [ADSMTray] C:\Programme\ASUS\ASUS Data Security Manager\ADSMTray.exe (ASUSTek Computer Inc.) O4 - HKLM..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (AlcorMicro Co., Ltd.) O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe (ASUS) O4 - HKLM..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe (ASUS) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe (ASUS) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [netset] C:\Windows\System32\netset.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [RegTool] C:\Programme\Gemalto\Classic Client\BIN\RegTool.exe () O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [EPSON SX510W Series new] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [iuoidiosri.exe] C:\iuoidiosri.exe\iuoidiosri.exe File not found O4 - HKCU..\Run: [SJelite3Launch] C:\Users\chaaali\AppData\Roaming\Transcend\SJelite3\SJelite3Launch.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\chaaali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdbUpd.lnk = C:\Users\chaaali\AppData\Roaming\Adobe\AdobeUpdate.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\chaaali\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.23 22:59:04 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ] O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{2b7c511f-6014-11df-816c-90e6ba12d5b9}\Shell - "" = AutoRun O33 - MountPoints2\{2b7c511f-6014-11df-816c-90e6ba12d5b9}\Shell\AutoRun\command - "" = F:\SetupLauncher.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.10 17:07:42 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Desktop\windows 7 [2010.12.05 20:44:48 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Desktop\Empire Of Sun - We Are The People (Vodafone Werbung) [2010.12.03 16:34:17 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Desktop\Madcon_-_Contraband-2010-YSP [2010.12.02 20:08:18 | 000,000,000 | ---D | C] -- C:\Users\chaaali\AppData\Roaming\Carambis [2010.12.02 20:07:27 | 000,000,000 | ---D | C] -- C:\Programme\Carambis [2010.11.29 20:49:18 | 000,000,000 | ---D | C] -- C:\Programme\Id3Sort [2010.11.29 18:22:05 | 000,000,000 | ---D | C] -- C:\Users\chaaali\AppData\Roaming\Transcend [2010.11.24 00:38:00 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Documents\ICQ [2010.11.22 12:14:19 | 000,000,000 | ---D | C] -- C:\avrescue [2010.11.19 11:19:57 | 000,000,000 | ---D | C] -- C:\ProgramData\WinZip [2010.11.19 11:05:43 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Desktop\plott [2010.11.16 01:11:58 | 000,000,000 | ---D | C] -- C:\Users\chaaali\AppData\Roaming\Electronic Arts [2010.11.16 00:54:52 | 000,000,000 | ---D | C] -- C:\Users\chaaali\AppData\Local\Unity [2010.11.15 23:27:49 | 000,000,000 | ---D | C] -- C:\Users\chaaali\Desktop\Bauko H2 ws2010 [2010.03.08 09:45:52 | 000,196,608 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll [2010.03.08 09:34:51 | 000,013,880 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys [2008.08.11 21:45:20 | 000,155,648 | ---- | C] (ASUS) -- C:\Programme\Common Files\MSIactionall.dll [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.11 11:25:01 | 000,001,126 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3173749197-3309810771-3241947531-1000UA.job [2010.12.11 09:45:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.12.11 00:54:58 | 000,001,074 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3173749197-3309810771-3241947531-1000Core.job [2010.12.09 22:17:06 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\hwvergf.sys [2010.12.08 22:14:16 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2010.12.08 16:04:24 | 000,664,634 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.12.08 16:04:24 | 000,624,776 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.12.08 16:04:24 | 000,134,770 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.12.08 16:04:24 | 000,110,414 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.12.04 09:09:08 | 000,003,149 | ---- | M] () -- C:\Users\chaaali\AppData\Roaming\A184.593 [2010.12.03 09:44:20 | 000,002,421 | ---- | M] () -- C:\Users\chaaali\Desktop\Google Chrome.lnk [2010.12.02 20:08:18 | 000,004,990 | ---- | M] () -- C:\ProgramData\mtbjfghn.xbe [2010.11.25 17:14:34 | 000,014,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.11.25 17:14:34 | 000,014,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.11.22 22:14:20 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2010.11.21 22:17:10 | 000,044,544 | ---- | M] (Absolute Software Corp.) -- C:\Windows\System32\agremove.exe [2010.11.21 22:14:58 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe [2010.11.21 22:13:40 | 2415,394,816 | -HS- | M] () -- C:\hiberfil.sys [2010.11.21 22:11:03 | 000,000,851 | ---- | M] () -- C:\Users\chaaali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdbUpd.lnk [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.09 22:17:06 | 000,054,016 | ---- | C] () -- C:\Windows\System32\drivers\hwvergf.sys [2010.12.03 20:46:37 | 000,003,149 | ---- | C] () -- C:\Users\chaaali\AppData\Roaming\A184.593 [2010.12.02 20:08:18 | 000,004,990 | ---- | C] () -- C:\ProgramData\mtbjfghn.xbe [2010.11.21 13:10:04 | 000,000,851 | ---- | C] () -- C:\Users\chaaali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdbUpd.lnk [2010.11.18 18:09:30 | 000,010,485 | ---- | C] () -- C:\Users\chaaali\Desktop\Daemmh.lsp [2010.11.17 20:23:18 | 000,009,173 | ---- | C] () -- C:\Users\chaaali\Desktop\Daemm.lsp [2010.08.13 22:59:58 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.05.15 12:21:22 | 000,445,936 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2010.05.01 12:52:01 | 000,450,560 | ---- | C] () -- C:\Windows\System32\PEGRC32B.dll [2010.05.01 12:52:01 | 000,188,416 | ---- | C] () -- C:\Windows\System32\PEGRC32A.dll [2010.05.01 12:51:38 | 001,160,192 | ---- | C] () -- C:\Windows\System32\MhCglobal10.dll [2010.04.24 13:45:07 | 000,000,000 | ---- | C] () -- C:\Windows\cdplayer.ini [2010.03.11 15:39:01 | 000,000,095 | ---- | C] () -- C:\Users\chaaali\AppData\Local\fusioncache.dat [2010.03.08 10:04:27 | 000,053,248 | ---- | C] () -- C:\Windows\System32\LogonStart.dll [2010.03.08 09:45:52 | 001,759,872 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys [2010.03.08 09:45:52 | 000,028,544 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys [2010.03.08 09:45:52 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini [2009.08.20 06:47:58 | 000,000,010 | ---- | C] () -- C:\Windows\System32\ABLKSR.ini [2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.04.08 10:31:56 | 000,106,496 | ---- | C] () -- C:\Programme\Common Files\CPInstallAction.dll [2008.05.22 08:35:54 | 000,051,962 | ---- | C] () -- C:\Programme\Common Files\banner.jpg [2007.06.12 09:34:50 | 000,035,822 | ---- | C] () -- C:\Programme\Common Files\ASPG_icon.ico ========== LOP Check ========== [2010.04.04 16:17:35 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Audacity [2010.05.23 23:13:53 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Autodesk [2010.08.24 11:20:17 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\BitZipper [2010.12.02 20:08:18 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Carambis [2010.05.18 22:27:32 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\DAEMON Tools Lite [2010.08.13 23:44:59 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\DAEMON Tools Net [2010.10.07 18:31:36 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\DVDVideoSoftIEHelpers [2010.11.16 01:11:58 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Electronic Arts [2010.03.10 17:12:42 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\EPSON [2010.05.10 21:08:31 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Facebook [2010.03.08 13:50:09 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Opera [2010.03.27 19:20:11 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\SharePod [2010.11.29 18:22:05 | 000,000,000 | ---D | M] -- C:\Users\chaaali\AppData\Roaming\Transcend [2010.06.19 20:17:09 | 000,032,626 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 22528 bytes -> C:\Windows\System32\autochk.exe:BAK < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.12.2010 12:00:18 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\chaaali\Downloads Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00001007 | Country: Luxemburg | Language: DEL | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free 6,00 Gb Paging File | 4,00 Gb Available in Paging File | 66,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 232,88 Gb Total Space | 133,07 Gb Free Space | 57,14% Space Free | Partition Type: NTFS Drive D: | 221,16 Gb Total Space | 156,39 Gb Free Space | 70,71% Space Free | Partition Type: NTFS Computer Name: CHAAALI-PC | User Name: chaaali | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- C:\Users\chaaali\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "D:\ProGramme\vlc\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [MediaMonkey.1Play] -- "D:\ProGramme\mediamonkey\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.) Directory [MediaMonkey.2PlayNext] -- "D:\ProGramme\mediamonkey\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.) Directory [MediaMonkey.3Enqueue] -- "D:\ProGramme\mediamonkey\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.) Directory [PlayWithVLC] -- "D:\ProGramme\vlc\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery "{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology "{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}" = LightScribe System Software 1.14.17.1 "{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18 "{2B0CDD4D-5C1A-47F7-89E2-9BF604670ABC}" = EpsonNet Config V3 "{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch "{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{378317B3-D201-4BC0-BEC9-9451C9ACAEED}" = Alcor Micro USB Card Reader "{3B05F2FB-745B-4012-ADF2-439F36B2E70B}" = ATKOSD2 "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4BF18ED6-C888-4BCF-A4AF-AC7A16305BC1}" = Classic Client 5.1.5a "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{542068F1-9AAE-4E1B-8ACA-094FE03728BE}" = Carambis Driver Updater "{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01) "{5783F2D7-8001-0407-0002-0060B0CE6BBA}" = AutoCAD 2010 - Deutsch "{5783F2D7-8001-0407-1002-0060B0CE6BBA}" = AutoCAD 2010 Language Pack - Deutsch "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey "{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2 "{843DECF5-2CCA-49EA-AFB9-612388EB1A80}" = mh-tools "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update "{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash "{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010 "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010 "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010 "{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7 "{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid "{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D1E5870E-E3E5-4475-98A6-ADD614524ADF}" = ATK Media "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service "{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM) "{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support "{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update "{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime "{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera "{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}" = ASUS FancyStart "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FA2092C5-7979-412D-A962-6485274AE1EE}" = ASUS Data Security Manager "{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Akamai" = Akamai NetSession Interface "AmUStor" = Alcor Micro USB Card Reader "AutoCAD 2010 - Deutsch" = AutoCAD 2010 - Deutsch "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CANONIJINBOXADDON100" = Canon Inkjet Printer Driver Add-On Module "CATI@HOME" = CATI@HOME "DAEMON Tools Toolbar" = DAEMON Tools Toolbar "EPSON Scanner" = EPSON Scan "EPSON SX510W Series" = EPSON SX510W Series Printer Uninstall "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "HijackThis" = HijackThis 2.0.2 "Id3Sort Version 1.3.0.13_is1" = Id3Sort Version, 1.3.0.13 "InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM) "LM98Free 2.2a_is1" = LM98Free 2.2a "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaMonkey_is1" = MediaMonkey 3.2 "Messenger Plus! Live" = Messenger Plus! Live "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) "NVIDIA Drivers" = NVIDIA Drivers "Office14.PROPLUS" = Microsoft Office Professional Plus 2010 "OpenAL" = OpenAL "RealPlayer 12.0" = RealPlayer "SopCast" = SopCast 3.2.8 "Steam App 10" = Counter-Strike "Steam App 11020" = TrackMania Nations Forever "Steam App 22690" = Worms Reloaded Demo "Steam App 240" = Counter-Strike: Source "Steam App 30" = Day of Defeat "SynTPDeinstKey" = Synaptics Pointing Device Driver "Uninstall_is1" = Uninstall 1.0.0.1 "Veetle TV" = Veetle TV 0.9.18 "Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions "VLC media player" = VLC media player 1.0.5 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "EA SPORTS Gameface Browser Plugin" = EA SPORTS Gameface Browser Plugin 1.3.0.0 "Facebook Plug-In" = Facebook Plug-In "Google Chrome" = Google Chrome "UnityWebPlayer" = Unity Web Player ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 08.12.2010 02:51:32 | Computer Name = chaaali-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 1903 Error - 08.12.2010 02:51:33 | Computer Name = chaaali-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 08.12.2010 02:51:33 | Computer Name = chaaali-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 2932 Error - 08.12.2010 02:51:33 | Computer Name = chaaali-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 2932 Error - 08.12.2010 09:11:14 | Computer Name = chaaali-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 08.12.2010 09:11:14 | Computer Name = chaaali-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 1607 Error - 08.12.2010 09:11:14 | Computer Name = chaaali-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 1607 Error - 08.12.2010 09:11:15 | Computer Name = chaaali-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 08.12.2010 09:11:15 | Computer Name = chaaali-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 2652 Error - 08.12.2010 09:11:15 | Computer Name = chaaali-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 2652 [ Media Center Events ] Error - 01.09.2010 18:01:18 | Computer Name = chaaali-PC | Source = MCUpdate | ID = 0 Description = 00:01:13 - Fehler beim Herstellen der Internetverbindung. 00:01:13 - Serververbindung konnte nicht hergestellt werden.. Error - 01.09.2010 19:02:01 | Computer Name = chaaali-PC | Source = MCUpdate | ID = 0 Description = 01:02:01 - Fehler beim Herstellen der Internetverbindung. 01:02:01 - Serververbindung konnte nicht hergestellt werden.. Error - 01.09.2010 19:02:32 | Computer Name = chaaali-PC | Source = MCUpdate | ID = 0 Description = 01:02:30 - Fehler beim Herstellen der Internetverbindung. 01:02:30 - Serververbindung konnte nicht hergestellt werden.. Error - 01.09.2010 20:03:14 | Computer Name = chaaali-PC | Source = MCUpdate | ID = 0 Description = 02:03:14 - Fehler beim Herstellen der Internetverbindung. 02:03:14 - Serververbindung konnte nicht hergestellt werden.. Error - 01.09.2010 20:03:47 | Computer Name = chaaali-PC | Source = MCUpdate | ID = 0 Description = 02:03:43 - Fehler beim Herstellen der Internetverbindung. 02:03:43 - Serververbindung konnte nicht hergestellt werden.. Error - 01.09.2010 21:04:26 | Computer Name = chaaali-PC | Source = MCUpdate | ID = 0 Description = 03:04:26 - Fehler beim Herstellen der Internetverbindung. 03:04:26 - Serververbindung konnte nicht hergestellt werden.. Error - 01.09.2010 21:04:58 | Computer Name = chaaali-PC | Source = MCUpdate | ID = 0 Description = 03:04:55 - Fehler beim Herstellen der Internetverbindung. 03:04:55 - Serververbindung konnte nicht hergestellt werden.. Error - 10.10.2010 06:11:40 | Computer Name = chaaali-PC | Source = MCUpdate | ID = 0 Description = 12:11:40 - Fehler beim Herstellen der Internetverbindung. 12:11:40 - Serververbindung konnte nicht hergestellt werden.. Error - 10.10.2010 06:11:53 | Computer Name = chaaali-PC | Source = MCUpdate | ID = 0 Description = 12:11:45 - Fehler beim Herstellen der Internetverbindung. 12:11:45 - Serververbindung konnte nicht hergestellt werden.. Error - 27.10.2010 16:04:03 | Computer Name = chaaali-PC | Source = MCUpdate | ID = 0 Description = 22:04:03 - Fehler beim Herstellen der Internetverbindung. 22:04:03 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 12.09.2010 17:48:46 | Computer Name = chaaali-PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. Error - 12.09.2010 17:48:46 | Computer Name = chaaali-PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. Error - 12.09.2010 18:10:14 | Computer Name = chaaali-PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "VistaOS" den Befehl "chkdsk" aus. Error - 12.09.2010 18:10:14 | Computer Name = chaaali-PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "VistaOS" den Befehl "chkdsk" aus. Error - 12.09.2010 18:10:15 | Computer Name = chaaali-PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "VistaOS" den Befehl "chkdsk" aus. Error - 12.09.2010 18:10:15 | Computer Name = chaaali-PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "VistaOS" den Befehl "chkdsk" aus. Error - 12.09.2010 18:27:11 | Computer Name = chaaali-PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "VistaOS" den Befehl "chkdsk" aus. Error - 12.09.2010 18:27:11 | Computer Name = chaaali-PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "VistaOS" den Befehl "chkdsk" aus. Error - 12.09.2010 18:27:14 | Computer Name = chaaali-PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "VistaOS" den Befehl "chkdsk" aus. Error - 12.09.2010 18:27:14 | Computer Name = chaaali-PC | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "VistaOS" den Befehl "chkdsk" aus. < End of report > |
11.12.2010, 14:34 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | antimalware logfile trojaner?Zitat:
Bitte aktualisieren auf Version 1.50, danach noch manuell die Datenbanken mit einem Klick auf den Updatebutton. Wiederhol anschließend den Vollscan.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.12.2010, 00:11 | #5 |
| antimalware logfile trojaner? Hey, so ich hab pc jetzt neu instaliert, nur das problem war das bei windows 7 iergendwie die alten dateien alle in ein ornder : windows old gelangen... hab diese ornder später auch noch gelöscht, morgen werde ich mal ein scann mit malware machen und kuken ob noch ein trojaner drauf ist lg |
14.12.2010, 17:50 | #6 |
| antimalware logfile trojaner? glaub hab noch immer ein trojaner hab das system doch neu draufgemacht:S:S kann jemand mir helfen den zu entfernen:S:S oder kan jemand mir sagen wie ich mit der windows 7 cd alles formatiere und ganz neu instaliere. Weiss dass es bei windows xp immer ging indem man boot cd gemacht hat:S Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5308 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.12.2010 17:47:30 mbam-log-2010-12-14 (17-47-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 243282 Laufzeit: 1 Stunde(n), 17 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\akhdfiusdf.exe (Trojan.SpyEyes) -> No action taken. Infizierte Dateien: c:\akhdfiusdf.exe\cleansweepupd.exe (Trojan.SpyEyes) -> No action taken. c:\akhdfiusdf.exe\config.bin (Trojan.SpyEyes) -> No action taken. |
14.12.2010, 18:23 | #7 |
| antimalware logfile trojaner? hey sorry erst mal für das durcheinander hier:S:S habe jetzt soeben die eine datei gelöscht vo malwar gesagt hat es wäre ein trojaner, jetzt hab ich malwar nochmals laufen gelassen folgendes ist rausgekommen: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5308 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.12.2010 18:22:02 mbam-log-2010-12-14 (18-22-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 223934 Laufzeit: 29 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
14.12.2010, 19:17 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | antimalware logfile trojaner?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
14.12.2010, 19:52 | #9 |
| antimalware logfile trojaner? ja danke, aber hab ja jetzt nichts mehr mit malware gefunden ist dan kein trojaner mehr drauf?? |
15.12.2010, 11:08 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | antimalware logfile trojaner? Nein. Wenn ein Virenscanner nichts findet, bedeutet das im Prinzip nur, dass er keine ihm bekannten Schädlinge gefunden hat. Folge dem Artikel zur Neuinstallation von Windows, du wolltest das System doch eh sauber neu installieren
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu antimalware logfile trojaner? |
anti-malware, antimalware, appdata, avp.exe, bestellen, bösartige, explorer, free, logfile, machine, minute, objekte, office 2007, plug-in, programdata, refog.keylogger, software, temp, troja, trojan.dropper, trojaner, trojaner?, users, version, verzeichnisse |