|
Log-Analyse und Auswertung: JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.01.2011, 12:33 | #1 |
| JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Hallo zusammen, mein Virenscanner hat bei o.g. Trojaner angeschlagen: Zeit Modul Objekt Name Threat Aktion Nutzer Information 02.01.2011 01:40:44 AMON Datei C:\DOKUME~1\***\LOKALE~1\Temp\Acr3CC1.tmp JS/Exploit.Pdfka.OMG.Gen Trojaner Unter Quarantäne gestellt. - gelöscht Ereignis beim Versuch eine neue Datei zu erstellen. Die Datei wurde in die Quarantäne verschoben. Sie können dieses Fenster schließen. Ich habe daraufhin den Acrobat Reader (leider noch die uralt-Version 6) deinstalliert und den neuesten Reader draufgespielt. Es waren noch weitere Dateien die mit Acr3 anfingen (alles .tmp Dateien) im temp Ordner, die habe ich manuell gelöscht. Ich hoffe es ist noch nicht zu spät, bzw. er hat sich nicht einnisten können. Hier mein Hijackthis-Log: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:29:52, on 03.01.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\ATITool\ATITool.exe D:\Programme\Logitech\SetPoint\SetPoint.exe D:\Programme\SpeedFan\speedfan.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE D:\Programme\Firefox\firefox.exe D:\Programme\Firefox\plugin-container.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.agnitum.com/purchase/?referer1=orderlink&referer2=30&referer3=de O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: SpeedFan.lnk = D:\Programme\SpeedFan\speedfan.exe O4 - Global Startup: ATITool.lnk = D:\Programme\ATITool\ATITool.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - hxxp://support.f-secure.com/ols/fscax.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6832 bytes Was meint ihr dazu? Gruß Tim |
03.01.2011, 13:54 | #2 |
| JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Hier noch der vollständige Scan von Malwarebytes:
__________________Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 5440 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 03.01.2011 13:50:10 mbam-log-2011-01-03 (13-50-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 233254 Laufzeit: 1 Stunde(n), 5 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
03.01.2011, 14:04 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
03.01.2011, 14:07 | #4 |
| JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Einen Quickscan habe ich direkt nach der Virusmeldung gemacht: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5440 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 02.01.2011 02:34:43 mbam-log-2011-01-02 (02-34-43).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 149181 Laufzeit: 8 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Andere Logs habe ich nicht mehr, da ich mir das Programm erst für diesen Fall runtergeladen habe. Geändert von TimP (03.01.2011 um 14:13 Uhr) |
03.01.2011, 14:20 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
03.01.2011, 14:37 | #6 |
| JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? OTL Logfile: Code:
ATTFilter OTL logfile created on: 03.01.2011 14:28:10 - Run 1 OTL by OldTimer - Version 3.2.20.1 Folder = D:\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 471,00 Mb Available Physical Memory | 46,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 17,37 Gb Total Space | 2,50 Gb Free Space | 14,36% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 27,68 Gb Free Space | 28,34% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Downloads\OTL.exe (OldTimer Tools) PRC - D:\Programme\Firefox\plugin-container.exe (Mozilla Corporation) PRC - D:\Programme\Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - D:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Eset\nod32kui.exe (Eset ) PRC - C:\Programme\Eset\nod32krn.exe (Eset ) PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) PRC - D:\Programme\SpeedFan\speedfan.exe (Almico Software (www.almico.com)) PRC - D:\Programme\ATITool\ATITool.exe (hxxp://atitool.techpowerup.com) PRC - C:\WINDOWS\system32\oodag.exe (O&O Software GmbH) ========== Modules (SafeList) ========== MOD - D:\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - D:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - D:\Programme\Logitech\SetPoint\GameHook.dll (Logitech, Inc.) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (NOD32krn) -- C:\Programme\Eset\nod32krn.exe (Eset ) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (O&O Defrag) -- C:\WINDOWS\system32\oodag.exe (O&O Software GmbH) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (TSMPacket) -- C:\WINDOWS\System32\DRIVERS\tsmpkt.sys File not found DRV - (PalmUSBD) -- C:\WINDOWS\System32\drivers\PalmUSBD.sys File not found DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (AMON) -- C:\WINDOWS\system32\drivers\amon.sys (Eset ) DRV - (nod32drv) -- C:\WINDOWS\system32\drivers\nod32drv.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project) DRV - (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE27bus.sys (MCCI) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (ATITool) -- C:\WINDOWS\system32\drivers\ATITool.sys (W1zzard) DRV - (uliagpkx) -- C:\WINDOWS\system32\DRIVERS\agpkx.sys (ULi Electronics Inc.) DRV - (ULI5261XP) -- C:\WINDOWS\system32\drivers\ULILAN51.SYS (ULi Electronics Inc.) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1 FF - prefs.js..extensions.enabledItems: 6 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 48 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: noia2_option@kk.noia:3.76 FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.52 FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.76 FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.12.25 11:50:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.26 18:21:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.03 10:21:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Firefox\components [2010.12.11 22:26:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Firefox\plugins [2011.01.03 11:21:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.01.02 20:50:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.01.03 10:21:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.12.25 11:50:34 | 000,000,000 | ---D | M] [2010.09.06 18:29:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Extensions [2010.09.06 18:29:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.01.02 14:55:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\1xyehpq8.default\extensions [2010.02.23 17:08:44 | 000,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\1xyehpq8.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} [2010.08.19 12:32:07 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\1xyehpq8.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.01.02 01:44:53 | 000,000,000 | ---D | M] ("BitDefender QuickScan") -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\1xyehpq8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2009.11.07 14:48:28 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\1xyehpq8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009.07.06 19:30:37 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\1xyehpq8.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} [2010.02.23 17:08:44 | 000,000,000 | ---D | M] (Noia 2.0 eXtreme OPT) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\1xyehpq8.default\extensions\noia2_option@kk.noia [2006.01.20 18:51:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\1xyehpq8.default\extensions\temp [2010.08.19 12:32:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\mjuqmec4.default\extensions [2010.08.19 12:32:07 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\mjuqmec4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.08.16 10:59:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.23 23:35:40 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.12.25 11:50:32 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION [2009.08.27 16:32:10 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [2009.10.17 22:33:27 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2009.11.23 18:49:14 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2010.05.23 23:35:54 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2009.02.10 20:42:31 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.02.10 20:42:31 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.02.10 20:42:31 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.02.10 20:42:31 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.02.10 20:42:31 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.02.27 14:08:39 | 000,381,665 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 127.0.0.1 www.163ns.com O1 - Hosts: 127.0.0.1 163ns.com O1 - Hosts: 13146 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll () O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe (Eset ) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATITool.lnk = D:\Programme\ATITool\ATITool.exe (hxxp://atitool.techpowerup.com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Tim\Startmenü\Programme\Autostart\SpeedFan.lnk = D:\Programme\SpeedFan\speedfan.exe (Almico Software (www.almico.com)) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\imon.dll (Eset ) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\imon.dll (Eset ) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\imon.dll (Eset ) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\imon.dll (Eset ) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\imon.dll (Eset ) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\System32\imon.dll (Eset ) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3) O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.13.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.01.20 16:29:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{28831590-1012-11e0-af9b-00138f68a443}\Shell - "" = Autorun O33 - MountPoints2\{28831590-1012-11e0-af9b-00138f68a443}\Shell\AutoRun\command - "" = G:\Install_Nokia_Ovi_Suite.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.03 11:36:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tim\Recent [2011.01.03 11:25:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tim\Startmenü\Programme\xp-AntiSpy [2011.01.03 11:25:44 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy [2011.01.03 11:20:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2011.01.03 10:48:08 | 001,306,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll [2011.01.03 10:48:08 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll [2011.01.03 10:48:08 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll [2011.01.03 10:48:06 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll [2011.01.03 10:48:06 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll [2011.01.03 10:48:04 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll [2011.01.03 10:48:04 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll [2011.01.03 10:48:04 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll [2011.01.03 10:48:03 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll [2011.01.03 10:48:03 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll [2011.01.03 10:48:03 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll [2011.01.03 10:48:03 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll [2011.01.03 10:48:03 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll [2011.01.03 10:48:03 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll [2011.01.03 10:48:03 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll [2011.01.03 10:48:03 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll [2011.01.03 10:48:03 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll [2011.01.03 10:48:03 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll [2011.01.03 10:48:03 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll [2011.01.03 10:48:03 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll [2011.01.03 10:48:03 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll [2011.01.03 10:48:03 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll [2011.01.03 10:48:03 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll [2011.01.03 10:48:01 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll [2011.01.03 10:48:00 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll [2011.01.03 10:48:00 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe [2011.01.03 10:48:00 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll [2011.01.03 10:48:00 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll [2011.01.03 10:48:00 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll [2011.01.03 10:48:00 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll [2011.01.03 10:47:59 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll [2011.01.03 10:47:59 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll [2011.01.03 10:47:59 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll [2011.01.03 10:47:59 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll [2011.01.03 10:47:59 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll [2011.01.03 10:47:59 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe [2011.01.03 10:47:58 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll [2011.01.03 10:47:57 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll [2011.01.03 10:47:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2011.01.03 10:47:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2011.01.03 10:42:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2011.01.03 10:42:45 | 000,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys [2011.01.03 10:20:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2011.01.03 09:51:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tim\Startmenü\Programme\HiJackThis [2011.01.03 09:51:19 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.01.02 02:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Malwarebytes [2011.01.02 02:09:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.01.02 02:09:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.01.02 02:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.02 02:09:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.25 11:54:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia [2010.12.25 11:49:52 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution [2010.12.25 11:49:27 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys [2010.12.25 11:49:25 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys [2010.12.25 11:49:24 | 000,022,528 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys [2010.12.25 11:49:22 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll [2010.12.25 11:49:22 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll [2010.12.25 11:49:22 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys [2010.12.25 11:48:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.12.25 11:41:15 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll [2010.12.25 11:39:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\Nokia [2010.12.25 11:39:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.12.25 11:39:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\PC Suite [2010.12.25 11:39:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\NokiaAccount [2010.12.25 11:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Nokia [2010.12.25 11:36:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia [2010.12.25 11:36:01 | 000,000,000 | ---D | C] -- C:\Programme\DIFX [2010.12.25 11:35:59 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [2010.12.25 11:35:35 | 000,092,672 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll [2010.12.25 11:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache [2010.12.25 11:34:56 | 000,000,000 | ---D | C] -- C:\Programme\Nokia [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.03 13:41:06 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.01.03 12:28:59 | 000,002,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Tim\Desktop\HiJackThis.lnk [2011.01.03 11:37:20 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.01.03 11:37:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.03 11:37:06 | 000,658,824 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor [2011.01.03 11:21:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.03 11:20:04 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.01.03 10:42:20 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011.01.03 10:21:39 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.01.03 10:06:10 | 000,000,113 | ---- | M] () -- C:\WINDOWS\ktel.ini [2011.01.02 02:35:16 | 000,000,091 | ---- | M] () -- C:\WINDOWS\System32\imon1.dat [2011.01.02 02:09:28 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.30 17:34:41 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.12.28 15:26:41 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.12.26 21:20:16 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini [2010.12.25 12:02:57 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.12.25 11:59:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.12.25 11:59:58 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.12.25 11:54:10 | 000,001,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk [2010.12.25 11:47:58 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf [2010.12.25 11:47:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf [2010.12.25 11:41:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2010.12.25 11:41:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf [2010.12.24 13:57:37 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.03 10:42:46 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.01.03 10:21:39 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.01.03 09:51:20 | 000,002,427 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Desktop\HiJackThis.lnk [2011.01.02 02:09:28 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.25 12:02:57 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.12.25 11:59:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.12.25 11:59:58 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.12.25 11:54:09 | 000,001,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk [2010.12.25 11:47:58 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf [2010.12.25 11:47:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf [2010.12.25 11:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2010.12.25 11:41:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf [2010.08.19 12:10:15 | 000,073,792 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.05.12 18:03:51 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2009.02.02 12:37:08 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2008.04.21 19:11:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QuickInstall.INI [2008.04.07 15:50:59 | 000,000,113 | ---- | C] () -- C:\WINDOWS\ktel.ini [2008.01.18 20:06:36 | 000,002,824 | ---- | C] () -- C:\WINDOWS\tm.ini [2008.01.18 19:06:23 | 000,000,078 | ---- | C] () -- C:\WINDOWS\wiso.ini [2008.01.16 23:37:14 | 000,054,608 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2007.11.16 19:24:53 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\PnkBstrK.sys [2007.09.12 19:08:50 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2007.08.05 00:43:30 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.06.28 19:16:49 | 000,015,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\nod32drv.sys [2007.04.03 18:52:37 | 000,137,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2007.02.23 18:20:18 | 000,000,283 | ---- | C] () -- C:\WINDOWS\game.ini [2006.12.14 17:47:07 | 000,001,476 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.12.08 12:12:09 | 000,000,026 | ---- | C] () -- C:\WINDOWS\neosetup.INI [2006.11.04 18:51:42 | 000,000,790 | ---- | C] () -- C:\WINDOWS\Rtcw.INI [2006.10.14 16:20:32 | 000,000,330 | ---- | C] () -- C:\WINDOWS\doom3.ini [2006.03.12 23:04:47 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.03.02 18:38:05 | 000,000,339 | ---- | C] () -- C:\WINDOWS\CoDUO.INI [2006.02.25 13:24:41 | 000,000,032 | ---- | C] () -- C:\WINDOWS\azeugnis.INI [2006.02.18 14:49:51 | 000,000,770 | ---- | C] () -- C:\WINDOWS\Sof2.INI [2006.02.07 21:21:10 | 000,000,036 | ---- | C] () -- C:\WINDOWS\d2hnav.ini [2006.02.07 21:20:32 | 000,000,027 | ---- | C] () -- C:\WINDOWS\stwin03.ini [2006.01.27 17:16:38 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini [2006.01.22 12:50:32 | 000,000,766 | ---- | C] () -- C:\WINDOWS\CoD.INI [2006.01.21 12:21:45 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2006.01.20 19:03:06 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2006.01.20 18:50:53 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.01.20 18:35:15 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.01.20 17:49:38 | 000,000,522 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.01.20 16:56:16 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.01.20 16:47:19 | 000,003,796 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2006.01.20 16:47:18 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.01.20 16:21:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.01.06 17:34:58 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys < End of report > |
03.01.2011, 14:41 | #7 |
| JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 03.01.2011 14:28:10 - Run 1 OTL by OldTimer - Version 3.2.20.1 Folder = D:\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 471,00 Mb Available Physical Memory | 46,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 17,37 Gb Total Space | 2,50 Gb Free Space | 14,36% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 27,68 Gb Free Space | 28,34% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- D:\Programme\Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "D:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Programme\ICQLite\ICQLite.exe" = D:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- (ICQ Ltd.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM) "{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer "{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour "{0DEA94ED-915A-4834-A87E-388D012C8E02}" = Medal of Honor Allied Assault "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510 "{143BE018-D8F8-4014-8CB6-AF63F5799D21}" = ULi LAN Driver "{218D629E-8D06-4B23-A238-EB869770B6CC}" = MSVC90_x86 "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{2B653229-9854-4989-B780-D978F5F13EAB}" = FEAR "{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper "{3248F0A8-6813-11D6-A77B-00B0D0150030}" = J2SE Runtime Environment 5.0 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{329BF75E-4876-4687-9CAD-5AE7DE56EA22}" = The Punisher "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{39930321-4C58-4B8B-BCBF-342698C9801D}" = Max Payne "{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch "{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{45DF6D99-666D-41FA-8D62-0E183B6240F3}" = PC Connectivity Solution "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{53480370-6CA2-47EC-BC05-02B4B9271C31}" = O&O Defrag Professional Edition "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{749A1EDD-16C2-4C63-B013-D38F0F953973}" = OviMPlatform "{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1 "{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch 1.3 "{8112C6B3-91E1-4560-8AB9-876DADFA37C5}" = Ovi Desktop Sync Engine "{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch "{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5 "{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support "{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes "{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch "{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}" = WISO Sparbuch 2008 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted "{A662E280-64A8-4CF5-8407-13D0808602B3}" = Call of Duty - United Offensive "{A8AD990E-355A-4413-8647-A9B168978423}_is1" = UltraVNC v1.0.2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X - Deutsch "{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support "{B8B4446F-87E1-4423-A47A-16832C24A199}" = Nokia Ovi Suite "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver "{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C5CD87AF-E88E-41F1-A889-6EA610C970B8}" = map&guide 12 professional "{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2 "{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2 "{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker "{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}" = Far Cry "{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM) "{E5141379-B2D9-4BBC-BB2A-5805541571DD}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch "{EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}" = Nokia Ovi Suite Software Updater "{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3 "{EFE1AB94-5466-4B6E-BE31-FF4C115FD25D}" = Max Payne 2 "{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver "{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "All ATI Software" = ATI - Software Uninstall Utility "ATI Display Driver" = ATI Display Driver "ATITool" = ATITool Overclocking Utility "Call of Duty" = Call of Duty "Canon MP510 Benutzerregistrierung" = Canon MP510 Benutzerregistrierung "Carom3D" = Carom3D "Casino-On-Net" = Casino-On-Net "Driver Cleaner Pro" = DH Driver Cleaner Professional Edition "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "Easy-WebPrint" = Easy-WebPrint "EAX Unified" = EAX Unified "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "ICQLite" = ICQ 5.1 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "InstallShield_{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch "InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch "InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch "InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch "InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch "InstallShield_{A662E280-64A8-4CF5-8407-13D0808602B3}" = Call of Duty - United Offensive "InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2 "InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}" = Far Cry "InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM) "InstallShield_{E5141379-B2D9-4BBC-BB2A-5805541571DD}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch "InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3 "IrfanView" = IrfanView (remove only) "Mafia" = Mafia "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "map&guide Release 12/2005 Karte Europa City" = map&guide Karte Europa City Release 12/2005 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.0.13)" = Mozilla Firefox (3.0.13) "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "Mozilla Thunderbird (3.1.6)" = Mozilla Thunderbird (3.1.6) "MP Navigator 3.0" = Canon MP Navigator 3.0 "Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NOD32" = NOD32 Antivirus System "Nokia Ovi Suite" = Nokia Ovi Suite "PartyPoker" = PartyPoker "PokerStars" = PokerStars "RealPlayer 6.0" = RealPlayer "Return to Castle Wolfenstein" = Return to Castle Wolfenstein "RufIdent_is1" = RufIdent "ShockwaveFlash" = Macromedia Flash Player 8 "Snapshot Viewer" = Snapshot Viewer "SpeedFan" = SpeedFan (remove only) "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "ULi PCI 10-100 Fast Ethernet Controller Driver" = ULi PCI 10-100 Fast Ethernet Controller Driver "ULi PCI to AGP Controller Driver" = ULi PCI to AGP Controller Driver "UltraISO_is1" = UltraISO V7.62 ME "Uninstall_is1" = Uninstall 1.0.0.1 "Vietcong" = Vietcong "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "WIC" = Windows Imaging Component "Winamp" = Winamp (nur entfernen) "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7 "xp-AntiSpy" = xp-AntiSpy 3.97-10 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 30.12.2010 05:36:48 | Computer Name = XP | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 30.12.2010 12:36:05 | Computer Name = XP | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 01.01.2011 07:13:42 | Computer Name = XP | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 01.01.2011 20:45:10 | Computer Name = XP | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 01.01.2011 20:45:10 | Computer Name = XP | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 02.01.2011 09:44:38 | Computer Name = XP | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 03.01.2011 02:51:05 | Computer Name = XP | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 03.01.2011 05:08:54 | Computer Name = XP | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 03.01.2011 06:21:02 | Computer Name = XP | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 03.01.2011 06:37:25 | Computer Name = XP | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. [ System Events ] Error - 28.12.2010 08:29:50 | Computer Name = XP | Source = ati2mtag | ID = 43029 Description = Display is not active Error - 29.12.2010 14:51:39 | Computer Name = XP | Source = ati2mtag | ID = 43029 Description = Display is not active Error - 30.12.2010 05:36:49 | Computer Name = XP | Source = ati2mtag | ID = 43029 Description = Display is not active Error - 30.12.2010 12:36:07 | Computer Name = XP | Source = ati2mtag | ID = 43029 Description = Display is not active Error - 01.01.2011 07:13:38 | Computer Name = XP | Source = ati2mtag | ID = 43029 Description = Display is not active Error - 02.01.2011 09:44:21 | Computer Name = XP | Source = ati2mtag | ID = 43029 Description = Display is not active Error - 03.01.2011 02:51:07 | Computer Name = XP | Source = ati2mtag | ID = 43029 Description = Display is not active Error - 03.01.2011 05:08:52 | Computer Name = XP | Source = ati2mtag | ID = 43029 Description = Display is not active Error - 03.01.2011 06:22:00 | Computer Name = XP | Source = ati2mtag | ID = 43029 Description = Display is not active Error - 03.01.2011 06:37:50 | Computer Name = XP | Source = ati2mtag | ID = 43029 Description = Display is not active < End of report > |
03.01.2011, 19:58 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O4 - HKCU..\Run: [] File not found O32 - AutoRun File - [2006.01.20 16:29:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{28831590-1012-11e0-af9b-00138f68a443}\Shell - "" = Autorun O33 - MountPoints2\{28831590-1012-11e0-af9b-00138f68a443}\Shell\AutoRun\command - "" = G:\Install_Nokia_Ovi_Suite.exe -- File not found :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.01.2011, 21:14 | #9 |
| JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Erledigt! Hier der Log: Code:
ATTFilter All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully. C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28831590-1012-11e0-af9b-00138f68a443}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28831590-1012-11e0-af9b-00138f68a443}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28831590-1012-11e0-af9b-00138f68a443}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28831590-1012-11e0-af9b-00138f68a443}\ not found. File G:\Install_Nokia_Ovi_Suite.exe not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Tim ->Temp folder emptied: 12650510 bytes ->Temporary Internet Files folder emptied: 373970 bytes ->Java cache emptied: 100267820 bytes ->FireFox cache emptied: 55402880 bytes ->Flash cache emptied: 2002453 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 97310144 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 256,00 mb OTL by OldTimer - Version 3.2.20.1 log created on 01032011_210353 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
03.01.2011, 21:43 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
03.01.2011, 22:24 | #11 |
| JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Hallo Arne, CCleaner und Combofix ausgeführt. Ich konnte allerdings NOD32 nicht ganz beenden, obwohl ich das Programm selbst und nach Aufforderung von Combofix auch noch den übriggebliebenen Prozess beendet habe: [CODE] Combofix Logfile: Code:
ATTFilter ComboFix 11-01-03.01 - Tim 03.01.2011 22:13:13.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.610 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Tim\Desktop\Cofi.exe AV: ESET NOD32 antivirus system 2.70 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} * Im Speicher befindliches AV aktiv. . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\install.exe . ((((((((((((((((((((((( Dateien erstellt von 2010-12-03 bis 2011-01-03 )))))))))))))))))))))))))))))) . 2011-01-03 09:47 . 2008-04-14 06:53 32768 ------w- c:\windows\system32\setupn.exe 2011-01-03 09:42 . 2008-04-13 21:06 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys 2011-01-03 09:42 . 2008-04-13 23:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys 2011-01-03 08:51 . 2011-01-03 08:51 388096 ----a-r- c:\dokumente und einstellungen\Tim\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-01-03 08:51 . 2011-01-03 08:51 -------- d-----w- c:\programme\Trend Micro 2011-01-02 01:09 . 2011-01-02 01:09 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\Malwarebytes 2011-01-02 01:09 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-01-02 01:09 . 2011-01-02 01:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-01-02 01:09 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-01-02 01:09 . 2011-01-02 01:09 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-12-25 10:49 . 2010-12-25 10:49 -------- d-----w- c:\programme\PC Connectivity Solution 2010-12-25 10:49 . 2010-02-26 13:32 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys 2010-12-25 10:49 . 2010-02-26 13:32 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys 2010-12-25 10:49 . 2010-02-26 13:32 22528 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys 2010-12-25 10:49 . 2010-02-26 13:32 662016 ----a-w- c:\windows\system32\nmwcdcocls.dll 2010-12-25 10:49 . 2010-02-26 13:32 18176 ----a-w- c:\windows\system32\drivers\ccdcmb.sys 2010-12-25 10:49 . 2010-02-26 13:19 1461992 ----a-w- c:\windows\system32\wdfcoinstaller01009.dll 2010-12-25 10:48 . 2010-12-25 10:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache 2010-12-25 10:46 . 2008-04-13 23:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys 2010-12-25 10:41 . 2008-11-07 17:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll 2010-12-25 10:39 . 2010-12-25 10:59 -------- d-----w- c:\dokumente und einstellungen\Tim\Lokale Einstellungen\Anwendungsdaten\Nokia 2010-12-25 10:39 . 2010-12-25 10:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite 2010-12-25 10:39 . 2010-12-25 10:39 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\PC Suite 2010-12-25 10:39 . 2010-12-25 10:39 -------- d-----w- c:\dokumente und einstellungen\Tim\Anwendungsdaten\Nokia 2010-12-25 10:36 . 2010-12-25 10:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia 2010-12-25 10:36 . 2010-12-25 10:36 -------- d-----w- c:\programme\DIFX 2010-12-25 10:35 . 2008-08-26 09:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys 2010-12-25 10:35 . 2010-02-26 13:32 92672 ----a-w- c:\windows\system32\nmwcdcls.dll 2010-12-25 10:34 . 2010-12-25 10:49 -------- d-----w- c:\programme\Nokia 2010-12-25 10:34 . 2010-12-25 10:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-28 14:26 . 2009-02-02 11:37 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nod32kui"="c:\programme\Eset\nod32kui.exe" [2007-06-28 949376] "SoundMan"="SOUNDMAN.EXE" [2006-08-03 577536] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-22 344064] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888] "SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Tim\Startmen\Programme\Autostart\ SpeedFan.lnk - d:\programme\SpeedFan\speedfan.exe [2006-8-2 2605056] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ ATITool.lnk - d:\programme\ATITool\ATITool.exe [2005-5-30 2225152] Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2008-12-2 805392] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 01:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WISO Urteilsmonitor.lnk backup=c:\windows\pss\WISO Urteilsmonitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer] c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-07-21 13:53 141608 ----a-w- c:\programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] 2005-09-16 16:41 1961984 ------w- d:\programme\Nero\Nero BackItUp\NBJ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2] 2010-09-02 09:26 672632 ----a-w- c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] 2006-10-11 10:45 75304 ----a-w- d:\programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2005-11-10 12:03 36975 ----a-w- c:\programme\Java\jre1.5.0_06\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "Bonjour Service"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ICQ Lite"=d:\programme\ICQLite\ICQLite.exe -minimize "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Programme\\ICQLite\\ICQLite.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [20.01.2006 18:28 45056] R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [28.06.2007 19:16 15424] R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [20.01.2006 16:47 28672] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.05.2010 09:23 136176] S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [01.10.2006 13:37 26624] S3 TSMPacket;T-DSL SpeedManager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2011-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-05-22 08:23] 2011-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-05-22 08:23] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Connection Wizard,ShellNext = hxxp://www.agnitum.com/purchase/?referer1=orderlink&referer2=30&referer3=de IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Tim\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: c:\windows\system32\imon.dll DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\1xyehpq8.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - Ext: User Agent Switcher: {e968fc70-8f95-4ab9-9e79-304de2a71ee1} - %profile%\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} FF - Ext: Noia 2.0 (eXtreme): {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} - %profile%\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} FF - Ext: Noia 2.0 eXtreme OPT: noia2_option@kk.noia - %profile%\extensions\noia2_option@kk.noia FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - d:\programme\Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - d:\programme\Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - d:\programme\Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - d:\programme\Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 1000000 FF - user.js: nglayout.initialpaint.delay - 600 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-01-03 22:16 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-823518204-725345543-839522115-1003\Software\Zepter Software\RegLib*50f9fe6b\CloneDVD/2] "1"=dword:44830b56 "2"=dword:44830b56 [HKEY_USERS\S-1-5-21-823518204-725345543-839522115-1003\Software\Zepter Software\RegLib*50f9fe6b\CloneDVD2/2] "1"=dword:44830b56 "2"=dword:44830b56 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\§*ø§*>] "DisplayName"="?\11?\17?\1c??" "DeviceDesc"="?\11?\17?\1c??" "ProviderName"="?\11???\11\08" "MFG"="??\09" "ReinstallString"="8.342.0.0" "DeviceInstanceIds"=multi:"c:\\programme\\ati technologies\\driver\\2kxp_inf\\cx_41238.inf\00" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="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" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(700) c:\windows\system32\Ati2evxx.dll c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll - - - - - - - > 'lsass.exe'(756) c:\windows\system32\imon.dll c:\programme\Eset\pr_imon.dll . Zeit der Fertigstellung: 2011-01-03 22:19:00 ComboFix-quarantined-files.txt 2011-01-03 21:18 Vor Suchlauf: 3.397.586.944 Bytes frei Nach Suchlauf: 3.357.175.808 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn - - End Of File - - 23445B8E4D25FA42F30B56FD08F6E394 EDIT: Mir ist gerade aufgefallen das das ATI-Tool und Tray weg sind, sind wohl im Zuge des Aufräumens mit futsch gegangen, kann das sein? Geändert von TimP (03.01.2011 um 22:35 Uhr) |
03.01.2011, 22:57 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Ok, starte den Rechner neu, falls noch nicht erfolgt. Bitte dann Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.01.2011, 00:00 | #13 |
| JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Hallo Arne, zuerst GMER: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net Rootkit scan 2011-01-03 23:46:26 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HDS722512VLAT20 rev.V33OA63A Running: 5skn2bof.exe; Driver: C:\DOKUME~1\Tim\LOKALE~1\Temp\pxtdipow.sys ---- System - GMER 1.0.15 ---- Code \??\C:\DOKUME~1\Tim\LOKALE~1\Temp\catchme.sys pIofCallDriver ---- Kernel code sections - GMER 1.0.15 ---- ? C:\DOKUME~1\Tim\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset ) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION 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 ---- EOF - GMER 1.0.15 ---- Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:56:04 on 03.01.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.16827 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - "O&O Software GmbH" - C:\WINDOWS\system32\OODBS.exe [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl (File signed by Microsoft | File found, but it contains no detailed information) "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AMON" (AMON) - "Eset " - C:\WINDOWS\system32\drivers\amon.sys "Antwort für Verbindungsschicht-Topologieerkennung" (rspndr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rspndr.sys "ATITool Overclocking Utility" (ATITool) - "W1zzard" - C:\WINDOWS\System32\DRIVERS\ATITool.sys "catchme" (catchme) - ? - C:\DOKUME~1\Tim\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys "giveio" (giveio) - ? - C:\WINDOWS\System32\giveio.sys (File found, but it contains no detailed information) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "mbr" (mbr) - ? - C:\Cofi\mbr.sys (Hidden registry entry, rootkit activity | File not found) "nod32drv" (nod32drv) - ? - C:\WINDOWS\system32\drivers\nod32drv.sys (File found, but it contains no detailed information) "PalmUSBD" (PalmUSBD) - ? - C:\WINDOWS\System32\drivers\PalmUSBD.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "pxtdipow" (pxtdipow) - ? - C:\DOKUME~1\Tim\LOKALE~1\Temp\pxtdipow.sys (Hidden registry entry, rootkit activity | File not found) "speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\speedfan.sys "T-DSL SpeedManager Service" (TSMPacket) - ? - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys (File not found) "TAP-Win32 Adapter V8" (tap0801) - "The OpenVPN Project" - C:\WINDOWS\System32\DRIVERS\tap0801.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - D:\Programme\Logitech\SetPoint\kbcplext.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - D:\Programme\Logitech\SetPoint\mcplext.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - D:\Programme\ICQLite\ICQLiteShell.dll {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {B089FE88-FB52-11d3-BDF1-0050DA34150D} "NOD32 Context Menu Shell Extension" - ? - C:\Programme\Eset\nodshex.dll (File found, but it contains no detailed information) {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - D:\Programme\RealPlayer\rpshell.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software GmbH" - D:\Programme\TuneUp\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software GmbH" - C:\WINDOWS\system32\uxtuneup.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} "F-Secure Online Scanner 3.3" - "F-Secure Corporation" - C:\WINDOWS\Downloaded Program Files\fscax.dll / hxxp://support.f-secure.com/ols/fscax.cab {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ Lite" - "ICQ Ltd." - D:\Programme\ICQLite\ICQLite.exe "PartyPoker.com" - ? - C:\Programme\PartyGaming\PartyPoker\RunApp.exe -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} "EWPBrowseObject Class" - ? - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "ATITool.lnk" - "hxxp://atitool.techpowerup.com" - D:\Programme\ATITool\ATITool.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Logitech SetPoint.lnk" - "Logitech, Inc." - D:\Programme\Logitech\SetPoint\SetPoint.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Tim\Startmenü\Programme\Autostart\desktop.ini "SpeedFan.lnk" - "Almico Software (www.almico.com)" - D:\Programme\SpeedFan\speedfan.exe (Shortcut exists | File exists) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "ATIPTA" - "ATI Technologies, Inc." - "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" "nod32kui" - "Eset " - "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe "NOD32 Kernel Service" (NOD32krn) - "Eset " - C:\Programme\Eset\nod32krn.exe "O&O Defrag" (O&O Defrag) - "O&O Software GmbH" - C:\WINDOWS\system32\oodag.exe "PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe (File found, but it contains no detailed information) "PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe (File found, but it contains no detailed information) "ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "LBTWlgn" - "Logitech, Inc." - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )----- "NOD32" - "Eset " - C:\WINDOWS\system32\imon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003c Kernel Drivers (total 131): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D0000 \WINDOWS\system32\hal.dll 0xF7ADC000 \WINDOWS\system32\KDCOM.DLL 0xF79EC000 \WINDOWS\system32\BOOTVID.dll 0xF74AC000 ACPI.sys 0xF7ADE000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF749B000 pci.sys 0xF75DC000 isapnp.sys 0xF7AE0000 aliide.sys 0xF785C000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF75EC000 MountMgr.sys 0xF747C000 ftdisk.sys 0xF7AE2000 dmload.sys 0xF7456000 dmio.sys 0xF7864000 PartMgr.sys 0xF75FC000 VolSnap.sys 0xF743E000 atapi.sys 0xF760C000 disk.sys 0xF761C000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF741E000 fltmgr.sys 0xF740C000 sr.sys 0xF73F5000 KSecDD.sys 0xF73E2000 WudfPf.sys 0xF7355000 Ntfs.sys 0xF7328000 NDIS.sys 0xF762C000 agpkx.sys 0xF7BA4000 speedfan.sys 0xF730E000 Mup.sys 0xF7BA5000 giveio.sys 0xF779C000 \SystemRoot\system32\DRIVERS\ATITool.sys 0xF77AC000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF70B2000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF709E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF708A000 \SystemRoot\System32\DRIVERS\parport.sys 0xF7A98000 \SystemRoot\System32\DRIVERS\gameenum.sys 0xF77BC000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF7A9C000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys 0xF78B4000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF77CC000 \SystemRoot\System32\DRIVERS\serial.sys 0xF7AA0000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF6CB5000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF6C91000 \SystemRoot\system32\drivers\portcls.sys 0xF77DC000 \SystemRoot\system32\drivers\drmk.sys 0xF6C6E000 \SystemRoot\system32\drivers\ks.sys 0xF77EC000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF77FC000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF780C000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF78C4000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xF78CC000 \SystemRoot\System32\DRIVERS\usbohci.sys 0xF6C4A000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF78D4000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF7CC7000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF78DC000 \SystemRoot\System32\DRIVERS\rasirda.sys 0xF78E4000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF781C000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF7AB0000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF6C17000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF782C000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF783C000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF6C06000 \SystemRoot\System32\DRIVERS\psched.sys 0xF784C000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF78F4000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF78FC000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF6B0E000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xF767C000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7904000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF7AF2000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF6AB0000 \SystemRoot\System32\DRIVERS\update.sys 0xF7AD4000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF768C000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF7AFA000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF769C000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7B02000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C1E000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B04000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7914000 \SystemRoot\System32\drivers\vga.sys 0xF7B06000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B08000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF791C000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7924000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7A84000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xAAFCB000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xAAF72000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xAAF4A000 \SystemRoot\System32\DRIVERS\netbt.sys 0xF7A8C000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xAAF00000 \SystemRoot\System32\drivers\afd.sys 0xF76CC000 \SystemRoot\System32\DRIVERS\netbios.sys 0xAAED5000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xF7B0A000 \SystemRoot\system32\drivers\nod32drv.sys 0xAAE65000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF76EC000 \SystemRoot\System32\Drivers\Fips.SYS 0xAAE3F000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF76FC000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF7934000 \SystemRoot\System32\Drivers\LUsbFilt.Sys 0xF772C000 \SystemRoot\System32\Drivers\WDFLDR.SYS 0xAADA6000 \SystemRoot\system32\DRIVERS\Wdf01000.sys 0xF6BDE000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF773C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF793C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7944000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0xF7AC0000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xF794C000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0xF774C000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xAACEE000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B10000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF6AA4000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7954000 \SystemRoot\System32\watchdog.sys 0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys 0xF7CB2000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D5000 \SystemRoot\System32\ati2dvag.dll 0xBFA19000 \SystemRoot\System32\ati2cqag.dll 0xBFA6E000 \SystemRoot\System32\atikvmag.dll 0xBFABA000 \SystemRoot\System32\ati3duag.dll 0xBFD6D000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA8948000 \SystemRoot\System32\DRIVERS\irda.sys 0xA89D2000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xAAD06000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA8623000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF7B8A000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xA8580000 \SystemRoot\system32\drivers\amon.sys 0xA84A3000 \SystemRoot\system32\drivers\wdmaud.sys 0xA86E0000 \SystemRoot\system32\drivers\sysaudio.sys 0xA83FD000 \SystemRoot\System32\DRIVERS\secdrv.sys 0xA7EEA000 \SystemRoot\System32\Drivers\HTTP.sys 0xF799C000 \??\C:\DOKUME~1\Tim\LOKALE~1\Temp\catchme.sys 0xF7B48000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS 0xA7A99000 \??\C:\DOKUME~1\Tim\LOKALE~1\Temp\pxtdipow.sys 0xA7D9F000 \SystemRoot\system32\DRIVERS\ULILAN51.SYS 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 38): 0 System Idle Process 4 System 588 C:\WINDOWS\system32\smss.exe 668 csrss.exe 700 C:\WINDOWS\system32\winlogon.exe 744 C:\WINDOWS\system32\services.exe 756 C:\WINDOWS\system32\lsass.exe 916 C:\WINDOWS\system32\ati2evxx.exe 928 C:\WINDOWS\system32\svchost.exe 1020 svchost.exe 1120 C:\WINDOWS\system32\svchost.exe 1160 C:\WINDOWS\system32\svchost.exe 1228 svchost.exe 1424 svchost.exe 1564 C:\WINDOWS\system32\spoolsv.exe 1680 C:\WINDOWS\system32\ati2evxx.exe 1956 svchost.exe 2012 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 432 C:\Programme\Java\jre6\bin\jqs.exe 612 C:\WINDOWS\system32\oodag.exe 812 C:\WINDOWS\system32\PnkBstrA.exe 960 C:\WINDOWS\system32\PnkBstrB.exe 1152 C:\WINDOWS\system32\svchost.exe 1072 C:\WINDOWS\system32\wbem\wmiapsrv.exe 1240 alg.exe 2468 C:\WINDOWS\soundman.exe 2476 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe 2836 D:\Programme\ATITool\ATITool.exe 2856 D:\Programme\Logitech\SetPoint\SetPoint.exe 2864 D:\Programme\SpeedFan\speedfan.exe 2948 C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe 852 C:\WINDOWS\system32\ctfmon.exe 1660 C:\WINDOWS\system32\svchost.exe 2224 C:\WINDOWS\explorer.exe 1180 C:\Programme\Eset\nod32krn.exe 2488 C:\Programme\Eset\nod32kui.exe 188 D:\Programme\Firefox\firefox.exe 1340 C:\Dokumente und Einstellungen\Tim\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000004`57ec3600 (NTFS) PhysicalDrive0 Model Number: HDS722512VLAT20, Rev: V33OA63A Size Device Name MBR Status -------------------------------------------- 115 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
04.01.2011, 10:53 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
04.01.2011, 20:39 | #15 |
| JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? Aaalso, Malwarebytes hat nichts gefunden, SuperAntispy dagegen schon. Was meinst du Arne, ist da noch was bedenkliches bei oder kann ich wieder Transaktionen übers Internet machen? (mg12 ist von palm und die Datei bei SoF ist ein NoCD Crack) Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5459 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 04.01.2011 20:34:47 mbam-log-2011-01-04 (20-34-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 220597 Laufzeit: 1 Stunde(n), 2 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/04/2011 at 07:22 PM Application Version : 4.47.1000 Core Rules Database Version : 6125 Trace Rules Database Version: 3937 Scan type : Complete Scan Total Scan Time : 01:05:39 Memory items scanned : 458 Memory threats detected : 0 Registry items scanned : 6882 Registry threats detected : 0 File items scanned : 83847 File threats detected : 9 Adware.Casino Games (Golden Palace Casino) D:\PROGRA~1\CASINO~1\BIN\CASINO.EXE C:\DOKUMENTE UND EINSTELLUNGEN\TIM\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\888CASINO.LNK C:\DOKUMENTE UND EINSTELLUNGEN\TIM\DESKTOP\888CASINO.LNK C:\DOKUMENTE UND EINSTELLUNGEN\TIM\START MENU\PROGRAMS\GAMES\888CASINO.LNK C:\DOKUMENTE UND EINSTELLUNGEN\TIM\STARTMENü\888CASINO.LNK C:\DOKUMENTE UND EINSTELLUNGEN\TIM\STARTMENü\PROGRAMME\888CASINO\888CASINO.LNK D:\PROGRAMME\CASINOONNET\BIN\CASINO.EXE Unclassified.Monitor/ActualSpy D:\PROGRAMME\MG12\SUPPORT\MGGSTR32.DLL Trojan.Agent/Gen-Krpytik D:\PROGRAMME\SOLDIER OF FORTUNE II\SOF2 DOUBLE HELIX 1.01_CRK.EXE Tim |
Themen zu JS/Exploit.Pdfka.OMG.Gen Trojaner entdeckt aber auch beseitigt? |
adobe, bho, canon, converter, dateien, einstellungen, excel, explorer, firefox, hijack, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, microsoft, mp3, neue, ordner, plug-in, programme, scan, software, system, temp, trojaner, windows, windows xp |