|
Log-Analyse und Auswertung: malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.01.2011, 19:13 | #1 |
| malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exe erst mal ein großes hallo an die helfergemeinde hier. ich hoffe, das ihr mir bei meinen problemen helfen könnt. ich habe mir vermutlich verschiedene arten von trojanern und malware in den vergangenen tagen eingefangen, wie ich in den verschiedensten scanns gesehen habe. das mit meinen system etwas nicht stimmt, habe ich daran gemerkt, das dieses immer langsamer wurde und sich der firefox nicht mehr öffnen ließ, was jetzt allerdings wieder klappt. ich hab verschiedenen scans durchgeführt. ich bitte euch, da mal drüber zu sehen. ich hoffe, das mir jemand sagen kann, was konkret alles zu löschen, in quarantäne zu bringen usw. ist. insbesondere bei Malwarebytes wollt ich auf nummer sicher gehen, bevor ich etwas lösche. Avira AntiVir / keine funde Log HijackThis Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:16:03, on 07.01.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Programme\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\CTSvcCDA.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [sjdfnhsjfk.exe] C:\sjdfnhsjfk.exe\sjdfnhsjfk.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255184935265 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - hxxp://www.mypixmania.com/de/de/tools/activex/fpu.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - hxxp://webcam.enschede.nl:48250/activex/AxisCamControl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A42E1137-A6E9-4CAD-A133-E8B9B2BCE3CB}: NameServer = 217.0.43.17 217.0.43.49 O22 - SharedTaskScheduler: incatenate - {e5b1e382-817e-4b74-8a96-ec78751e6acf} - (no file) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: Google Update Service (gupdate1c986e3703c4fce) (gupdate1c986e3703c4fce) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe -- End of file - 5807 bytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5476 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.01.2011 23:22:11 mbam-log-2011-01-07 (23-21-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Durchsuchte Objekte: 274532 Laufzeit: 7 Stunde(n), 17 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 2 Infizierte Dateien: 18 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3} (Adware.Need2Find) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DECEAAA2-370A-49BB-9362-68C3A58DDC62} (Adware.180Solutions) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: c:\WINDOWS\SYSTEM32\AdCache (AdWare.Cydoor) -> No action taken. c:\moonxxxxxx.exe (Trojan.SpyEyes) -> No action taken. Infizierte Dateien: f:\Software\zonealarm\zonelabs - zonealarm pro - 6.5.725.000\Keygen.exe (Riskware.Tool.CK) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_0_0_106800.htm (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_0_0_107400.htm (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_1_0_449200.gif (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_1_0_449600.gif (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_1_0_454300.gif (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_2_0_105300.htm (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_2_0_106800.htm (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_2_0_107400.htm (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_3_0_106800.htm (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_3_0_107400.htm (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_4_0_111600.htm (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_4_0_152400.htm (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_4_0_155300.htm (AdWare.Cydoor) -> No action taken. c:\WINDOWS\SYSTEM32\AdCache\b_329_4_0_164100.htm (AdWare.Cydoor) -> No action taken. c:\moonxxxxxx.exe\config.bin (Trojan.SpyEyes) -> No action taken. c:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> No action taken. c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken. Log OTL 01 Code:
ATTFilter OTL logfile created on: 07.01.2011 16:00:20 - Run 3 OTL by OldTimer - Version 3.2.20.1 Folder = F:\Software Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 124,00 Mb Available Physical Memory | 24,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 53,00% Paging File free Paging file location(s): c:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,46 Gb Total Space | 37,74 Gb Free Space | 50,68% Space Free | Partition Type: NTFS Drive F: | 38,33 Gb Total Space | 5,26 Gb Free Space | 13,71% Space Free | Partition Type: NTFS Computer Name: DAGOBERT | User Name: ............ | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - F:\Software\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\WINDOWS\SYSTEM32\brsvc01a.exe (brother Industries Ltd) PRC - C:\WINDOWS\SYSTEM32\brss01a.exe (brother Industries Ltd) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - F:\Software\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (WTAMSVC_Enterprise Suite 5.0) -- File not found SRV - (HP Status) -- File not found SRV - (HP Status Print) -- File not found SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (ATMsrvc) -- C:\WINDOWS\System32\ATMsrvc.exe File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (Symantec Core LC) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (NetSvc) -- C:\Programme\Intel\NCS\Sync\NetSvc.exe (Intel(R) Corporation) SRV - (Brother XP spl Service) -- C:\WINDOWS\SYSTEM32\brsvc01a.exe (brother Industries Ltd) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (TMPassthruMP) -- C:\WINDOWS\System32\DRIVERS\TMPassthru.sys File not found DRV - (iAimTV2) -- C:\WINDOWS\System32\DRIVERS\wATV03nt.sys File not found DRV - (FreshIO) -- C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys File not found DRV - (EL90XBC) -- C:\WINDOWS\System32\DRIVERS\el90xbc5.sys File not found DRV - (avipbb) -- C:\WINDOWS\SYSTEM32\DRIVERS\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys (Avira GmbH) DRV - (Tcpip6) -- C:\WINDOWS\SYSTEM32\DRIVERS\tcpip6.sys (Microsoft Corporation) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (CardReaderFilter) -- C:\WINDOWS\SYSTEM32\DRIVERS\USBCRFT.SYS (ICSI Technology Ltd.) DRV - (ssmdrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\usbaudio.sys (Microsoft Corporation) DRV - (mf) -- C:\WINDOWS\SYSTEM32\DRIVERS\mf.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (AVMUNET) -- C:\WINDOWS\SYSTEM32\DRIVERS\avmunet.sys (AVM GmbH) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\SYSTEM32\DRIVERS\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (nv) -- C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys (NVIDIA Corporation) DRV - (iAimFP4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wvchntxx.sys (Intel(R) Corporation) DRV - (iAimFP3) -- C:\WINDOWS\SYSTEM32\DRIVERS\wsiintxx.sys (Intel(R) Corporation) DRV - (iAimTV4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wch7xxnt.sys (Intel(R) Corporation) DRV - (iAimTV3) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv04nt.sys (Intel(R) Corporation) DRV - (iAimTV1) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv02nt.sys (Intel(R) Corporation) DRV - (iAimTV0) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv01nt.sys (Intel(R) Corporation) DRV - (i81x) -- C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys (Intel(R) Corporation) DRV - (iAimFP0) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv01nt.sys (Intel(R) Corporation) DRV - (iAimFP1) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv02nt.sys (Intel(R) Corporation) DRV - (iAimFP2) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv05nt.sys (Intel(R) Corporation) DRV - (SMBios) Intel (R) -- C:\WINDOWS\SYSTEM32\DRIVERS\SMBios.sys (Intel Corporation) DRV - (HSFHWBS2) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWBS2.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSF_DP) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys (Conexant Systems, Inc.) DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (hsf_msft) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys (Conexant) DRV - (V124) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.sys (Conexant) DRV - (K56) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys (Conexant) DRV - (Fallback) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.sys (Conexant) DRV - (SoftFax) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.sys (Conexant) DRV - (Fsks) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.sys (Conexant) DRV - (basic2) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.sys (Conexant) DRV - (Rksample) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.sys (Conexant) DRV - (Tones) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.sys (Conexant) DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (BrSerWDM) Brother-Treiber (seriell) -- C:\WINDOWS\SYSTEM32\DRIVERS\BrSerWdm.sys (Brother Industries Ltd.) DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Computer Corporation) DRV - (PfModNT) -- C:\WINDOWS\SYSTEM32\PFMODNT.SYS (Creative Technology Ltd.) DRV - (IPFilter) -- C:\WINDOWS\SYSTEM32\DRIVERS\ipfilter.sys (Microsoft Corporation) DRV - (STIrUsb) -- C:\WINDOWS\SYSTEM32\DRIVERS\irstusb.sys (SigmaTel, Inc.) DRV - (PhilCam8116) Logitech QuickCam Pro 3000 (08B0) -- C:\WINDOWS\SYSTEM32\DRIVERS\CamDrO21.sys (Microsoft Corporation) DRV - (BrUsbScn) Brother MFC-Scannertreiber (USB) -- C:\WINDOWS\SYSTEM32\DRIVERS\BrUsbScn.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\WINDOWS\SYSTEM32\DRIVERS\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (brfilt) -- C:\WINDOWS\SYSTEM32\DRIVERS\BrFilt.sys (Brother Industries Ltd.) DRV - (MarxDev3) -- C:\WINDOWS\System32\drivers\MARXDEV3.SYS (MARX Data Security GmbH) DRV - (MarxDev2) -- C:\WINDOWS\System32\drivers\MARXDEV2.SYS (MARX Data Security GmbH) DRV - (MarxDev1) -- C:\WINDOWS\System32\drivers\MARXDEV1.SYS (MARX Data Security GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {ba243cb0-b824-4a26-9418-73ee795d9b9d}:1.0.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {05f6a7ea-896b-11da-8bde-f66bad1e3fff}:3.5.20090705 FF - prefs.js..extensions.enabledItems: {4fa0d965-cd01-4d08-9bdb-0d8c47cfd5d8}:3.16 FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.0 FF - prefs.js..network.proxy.type: 4 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.28 17:20:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.28 17:20:39 | 000,000,000 | ---D | M] [2008.06.18 11:24:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Extensions [2011.01.07 02:38:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions [2009.08.27 01:03:21 | 000,000,000 | ---D | M] (Locator) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{05f6a7ea-896b-11da-8bde-f66bad1e3fff} [2010.12.23 18:40:40 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2010.02.05 13:04:23 | 000,000,000 | ---D | M] (SmartSearch) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{4fa0d965-cd01-4d08-9bdb-0d8c47cfd5d8} [2010.04.23 13:23:27 | 000,000,000 | ---D | M] (Tor-Proxy.NET Toolbar) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f} [2010.03.03 22:37:32 | 000,000,000 | ---D | M] (Bookmark Duplicate Detector) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{ba243cb0-b824-4a26-9418-73ee795d9b9d} [2011.01.05 21:17:43 | 000,000,000 | ---D | M] (Easy Youtube Video Downloader) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} [2009.08.27 00:56:02 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} [2008.01.10 12:12:51 | 000,083,619 | ---- | M] () -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Mozilla\Firefox\Profiles\lbyi7m92.default\searchplugins\canoonet.xml [2010.12.28 18:29:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\...........\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LBYI7M92.DEFAULT\EXTENSIONS\{05F6A7EA-896B-11DA-8BDE-F66BAD1E3FFF} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\...........\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LBYI7M92.DEFAULT\EXTENSIONS\{4FA0D965-CD01-4D08-9BDB-0D8C47CFD5D8} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\...........\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LBYI7M92.DEFAULT\EXTENSIONS\{BA243CB0-B824-4A26-9418-73EE795D9B9D} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\...........\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LBYI7M92.DEFAULT\EXTENSIONS\{C0C9A2C7-2E5C-4447-BC53-97718BC91E1B} [2009.02.10 13:07:38 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009.06.25 19:09:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: kernel32.dll = O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: SpecifyDefaultButtons = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Search = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: = O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255184935265 (WUWebControl Class) O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} hxxp://www.mypixmania.com/de/de/tools/activex/fpu.cab (FotovistaPhotoUploader.ctrFpu) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://webcam.enschede.nl:48250/activex/AxisCamControl.cab (CamImage Class) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38099.5380324074 (Reg Error: Key error.) O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab (MsnMessengerSetupDownloadControl Class) O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05) O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O22 - SharedTaskScheduler: {e5b1e382-817e-4b74-8a96-ec78751e6acf} - incatenate - Reg Error: Key error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{1e52a98c-d8ff-11de-a200-000e0dc416f5}\Shell - "" = AutoRun O33 - MountPoints2\{1e52a98c-d8ff-11de-a200-000e0dc416f5}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1e52a98c-d8ff-11de-a200-000e0dc416f5}\Shell\AutoRun\command - "" = G:\preinst.exe -- File not found O33 - MountPoints2\{56c56a3b-3588-11dc-ae7a-000e0dc416f5}\Shell - "" = AutoRun O33 - MountPoints2\{56c56a3b-3588-11dc-ae7a-000e0dc416f5}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{56c56a3b-3588-11dc-ae7a-000e0dc416f5}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.07 15:38:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\............\Recent [2011.01.03 17:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Malwarebytes [2011.01.03 17:20:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.03 17:20:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.01.03 17:20:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.03 17:20:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.01.03 17:20:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.28 17:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox [2010.12.28 17:20:38 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.12.17 16:27:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Avira [2010.12.17 12:43:04 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2010.12.17 12:42:01 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2010.12.15 01:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\............\Desktop\Mathes Schweinberger [2010.12.13 03:47:03 | 000,000,000 | ---D | C] -- C:\Programme\Vector Magic [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.07 15:35:06 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.01.07 15:32:27 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL [2011.01.07 15:32:24 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.01.07 15:32:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT [2011.01.03 17:20:49 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.03 16:18:50 | 000,000,446 | ---- | M] () -- C:\Dokumente und Einstellungen\............\Desktop\OTL.lnk [2010.12.28 17:42:34 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.28 17:20:42 | 000,001,573 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.12.28 17:11:42 | 000,455,814 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT [2010.12.28 17:11:42 | 000,438,042 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT [2010.12.28 17:11:42 | 000,084,030 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT [2010.12.28 17:11:42 | 000,070,768 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT [2010.12.28 16:51:21 | 006,029,312 | ---- | M] () -- C:\Dokumente und Einstellungen\............\NTUSER.bak [2010.12.28 16:33:31 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2010.12.28 16:14:23 | 000,000,228 | ---- | M] () -- C:\WINDOWS\EasyCT.INI [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.19 09:35:13 | 000,000,669 | ---- | M] () -- C:\Dokumente und Einstellungen\............\Desktop\Dennis Sinner.lnk [2010.12.17 16:29:47 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.12.17 13:04:32 | 003,051,328 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.15 02:27:35 | 000,000,517 | ---- | M] () -- C:\Dokumente und Einstellungen\............\Desktop\Bewerbungsunterlagen.lnk [2010.12.10 17:44:52 | 000,000,537 | ---- | M] () -- C:\WINDOWS\wiso.ini [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.03 17:20:49 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.03 16:18:50 | 000,000,446 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Desktop\OTL.lnk [2010.12.28 17:20:42 | 000,001,573 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.12.19 09:35:12 | 000,000,669 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Desktop\Dennis Sinner.lnk [2010.12.15 02:27:35 | 000,000,517 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Desktop\Bewerbungsunterlagen.lnk [2010.05.31 01:17:45 | 000,000,228 | ---- | C] () -- C:\WINDOWS\EasyCT.INI [2009.12.10 17:44:30 | 000,000,453 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\SamsungLiveUpdateConfig.ini [2009.11.13 14:59:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2009.04.28 15:13:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2008.06.10 01:28:40 | 000,000,093 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.02.22 18:58:21 | 000,000,537 | ---- | C] () -- C:\WINDOWS\wiso.ini [2007.08.25 15:37:26 | 000,001,077 | ---- | C] () -- C:\WINDOWS\AZPR3.INI [2007.07.09 01:54:22 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2007.07.02 00:39:10 | 000,000,247 | ---- | C] () -- C:\WINDOWS\BUHL.INI [2007.04.11 13:45:38 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2007.04.05 20:48:46 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.12.30 21:16:39 | 000,000,062 | ---- | C] () -- C:\WINDOWS\webthumb.ini [2006.08.10 22:23:11 | 000,675,840 | ---- | C] () -- C:\WINDOWS\System32\Pano12.dll [2006.08.03 01:43:40 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.07.11 23:33:49 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2006.06.13 02:32:55 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2006.06.04 16:57:57 | 000,002,154 | ---- | C] () -- C:\WINDOWS\System32\tmmute.ini [2006.03.16 02:36:42 | 000,001,171 | ---- | C] () -- C:\WINDOWS\ARPR.INI [2006.03.08 20:35:43 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\platinfo.dll [2006.03.08 20:35:42 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2006.03.08 20:35:41 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\akrip32.dll [2005.05.10 15:42:43 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.04.24 03:54:21 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\bln02nqv.ini [2005.03.22 13:11:43 | 000,003,505 | ---- | C] () -- C:\WINDOWS\tm.ini [2005.01.29 17:52:31 | 000,000,260 | ---- | C] () -- C:\WINDOWS\Dit.INI [2004.12.13 16:32:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2004.12.03 13:24:27 | 000,000,054 | ---- | C] () -- C:\WINDOWS\anpsc.INI [2004.08.04 10:26:47 | 000,000,031 | ---- | C] () -- C:\WINDOWS\Readiris.ini [2004.07.16 22:07:48 | 000,000,022 | ---- | C] () -- C:\WINDOWS\hpjmonsv.ini [2004.07.16 22:02:55 | 000,002,411 | ---- | C] () -- C:\WINDOWS\hpstatus.ini [2004.07.16 22:02:46 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\jfwapi.dll [2004.07.16 13:08:03 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2004.07.16 13:07:43 | 000,002,188 | ---- | C] () -- C:\WINDOWS\BRMFBIDI.INI [2004.07.16 13:05:09 | 000,000,469 | ---- | C] () -- C:\WINDOWS\brwmark.ini [2004.07.16 13:05:09 | 000,000,267 | ---- | C] () -- C:\WINDOWS\Brpcfx.ini [2004.07.16 13:05:09 | 000,000,079 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2004.06.29 16:01:06 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2004.05.20 01:35:33 | 000,000,016 | ---- | C] () -- C:\WINDOWS\RealityFusion.ini [2004.02.12 13:32:46 | 000,000,010 | ---- | C] () -- C:\WINDOWS\smdat32m.sys [2004.02.06 13:01:18 | 000,000,120 | ---- | C] () -- C:\WINDOWS\emule.INI [2004.02.06 01:56:08 | 000,000,232 | ---- | C] () -- C:\WINDOWS\hepro.INI [2004.02.06 00:38:21 | 000,000,614 | ---- | C] () -- C:\WINDOWS\rsagent.ini [2004.02.04 14:48:45 | 000,000,107 | ---- | C] () -- C:\WINDOWS\gugel-pos.INI [2004.02.04 13:08:17 | 000,000,041 | ---- | C] () -- C:\WINDOWS\COMDH.INI [2004.01.05 16:38:54 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini [2004.01.04 17:00:25 | 000,038,481 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Tabulatorgetrennte Werte (DOS).ADR [2004.01.04 16:56:09 | 000,038,485 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR [2004.01.04 03:20:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\smdat32a.sys [2004.01.04 02:18:33 | 000,218,112 | ---- | C] () -- C:\Dokumente und Einstellungen\............\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.01.03 02:28:27 | 000,696,320 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\XCMHook.dll [2004.01.03 02:28:27 | 000,024,576 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\XCPCMenu.exe [2004.01.03 02:20:39 | 000,000,543 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.01.03 01:27:05 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.01.03 00:48:47 | 000,000,020 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2003.12.22 23:44:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2003.12.22 23:41:30 | 000,000,159 | ---- | C] () -- C:\WINDOWS\wininit.ini [2003.12.22 23:37:24 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2003.12.22 23:22:09 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003.12.22 23:09:56 | 000,000,550 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2002.11.15 13:11:26 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll [2002.09.11 12:21:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2002.08.08 08:20:40 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\Welsof32.dll [2002.05.04 14:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll [2002.02.21 17:41:20 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2002.01.08 15:57:34 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Jpeg32.dll [2001.06.22 12:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2008.02.22 18:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2007.12.05 04:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard [2009.11.16 21:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.05.31 01:23:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EasyCash&Tax [2007.12.08 21:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fdrtools.com [2007.07.02 00:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tax [2009.10.21 09:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.10.21 09:45:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2007.10.07 21:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\ACD Systems [2007.07.02 00:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\BDEDIT [2007.07.13 23:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\BDHTHELP [2008.02.22 18:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Buhl Data Service [2010.04.08 20:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Canneverbe Limited [2007.08.12 22:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Canon [2006.10.20 03:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\fdrtools.com [2011.01.05 18:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\FileZilla [2009.01.01 15:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\hdbADS [2006.10.20 03:21:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Leadertech [2009.01.01 15:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\MrJobs [2010.12.30 16:31:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Oxnafi [2010.12.30 16:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Peva [2007.10.07 02:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Pixmantec [2010.11.18 00:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\SMSout [2009.12.06 19:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\SMSSender [2007.09.03 14:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\SteelBytes [2007.07.02 00:45:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\tax [2006.10.20 03:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\Template [2008.05.14 16:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\ThumbsPlus [2009.10.21 09:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\............\Anwendungsdaten\TuneUp Software [2004.01.04 00:45:00 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job [2011.01.07 02:41:09 | 000,032,618 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Log OTL 02 Code:
ATTFilter OTL Extras logfile created on: 07.01.2011 16:00:20 - Run 3 OTL by OldTimer - Version 3.2.20.1 Folder = F:\Software Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 124,00 Mb Available Physical Memory | 24,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 53,00% Paging File free Paging file location(s): c:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,46 Gb Total Space | 37,74 Gb Free Space | 50,68% Space Free | Partition Type: NTFS Drive F: | 38,33 Gb Total Space | 5,26 Gb Free Space | 13,71% Space Free | Partition Type: NTFS Computer Name: DAGOBERT | User Name: ............ | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found .inf [@ = inffile] -- Reg Error: Value error. File not found .js [@ = JSFile] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .hta [@ = htafile] -- Reg Error: Key error. File not found .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) .url [@ = InternetShortcut] -- Reg Error: Key error. File not found .reg [@ = regfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [edit] -- Reg Error: Value error. batfile [open] -- "%1" %* batfile [print] -- Reg Error: Value error. cmdfile [edit] -- Reg Error: Value error. cmdfile [open] -- "%1" %* cmdfile [print] -- Reg Error: Value error. comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) http [open] -- Reg Error: Key error. https [open] -- Reg Error: Key error. inffile [open] -- Reg Error: Value error. inffile [print] -- Reg Error: Value error. inifile [print] -- Reg Error: Value error. jsfile [edit] -- Reg Error: Key error. jsfile [open] -- Reg Error: Key error. jsfile [print] -- Reg Error: Key error. jsefile [edit] -- Reg Error: Key error. jsefile [print] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [edit] -- Reg Error: Value error. regfile [merge] -- Reg Error: Key error. regfile [print] -- Reg Error: Value error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. txtfile [print] -- Reg Error: Value error. txtfile [printto] -- Reg Error: Value error. vbefile [edit] -- Reg Error: Key error. vbefile [print] -- Reg Error: Key error. vbsfile [edit] -- Reg Error: Key error. vbsfile [print] -- Reg Error: Key error. wsffile [edit] -- Reg Error: Key error. wsffile [print] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "FirewallDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig" = 1 "DisableSR" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst "10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- File not found "C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01D5859C-5207-4183-B88D-3DCD2022BC54}" = t@x 2008 Professional "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis "{10CE1EA2-12E9-11D3-825E-00C04F6843FE}" = Microsoft Office Sounds "{11F1920A-56A2-4642-B6E0-3B31A12C9288}" = Dell Solution Center "{14220DB1-DD96-4BCD-B3D5-03A4EA6631C4}" = RemoteCapture 2.7.5 "{151C555A-A9E7-4A2E-B6D7-165D04A3C956}" = Dell Picture Studio - Dell Image Expert "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F2899C5-8938-4232-98CC-7A075ECB3172}" = t@x 2010 Professional "{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor "{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12 "{2D1C2321-8FDB-49B8-A66B-4008DC0B6B5D}" = File Viewer Utility 1.3.2 "{2DC169BB-FD26-4EB1-AED8-5CDA2D08849F}" = PIF installer "{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon Camera WIA Driver "{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4 "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3B94A56F-9FDA-46CC-A3B6-07613A84200B}" = Buhl finance - tax 2007 Professional "{40030378-9EB9-482A-AC10-195097CA624D}" = t@x 2009 Professional "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{6DB7AD00-F781-11DF-9EEF-001279CD8240}" = Google Earth "{6EB0AA0F-19B8-4947-B4D8-A92C465E0292}" = LiceneManager "{7093AD99-6B56-4856-A52A-D68DFD82D7F4}" = FW LiveUpdate "{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05 "{734B05F4-9145-4749-896C-9BF8777C0B76}" = eViewStream "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7F2F3F8B-2D57-48A3-99D0-1AC23D594C89}" = LightScribe 1.4.56.1 "{822586CA-0B15-428C-859A-64B3728F28E7}" = RemoteCapture Task "{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack "{885A63EA-382B-4DD4-A755-14809B8557D6}" = Macromedia Flash Player 8 "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer "{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization "{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{98DF85D9-96C0-4F57-A92E-C3539477EF5E}" = DVDSentry "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A29EA741-24F7-4C07-9B2C-06CB6491BE4A}" = Camera Window "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A433AE09-2126-4dad-9CBD-C1B05DC42787}" = Windows Messenger 5.1 "{A75FFDA5-DAE0-4EB0-B785-84B042CDDE0C}" = NOMAD MuVo "{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}" = Intel(R) PROSet "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BED03D32-9AE6-450F-8F61-92F3D9E4D2B9}" = USB Product Driver v2.16r002 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D076E06B-F74B-454F-A56E-7510D7B6C9F0}" = RAW Image Task "{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD "{E62A1F01-07B7-4541-A835-EE5B0BF064C2}" = Microsoft Antimalware "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0 "{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Multi-Card Reader & Flash Disk "{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 "{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials "{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack "{F9537757-10D8-451E-B0EB-C31C0A38C1B2}" = CfgWiz "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Photoshop 7.0" = Adobe Photoshop 7.0 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Canon RAW Codec" = Canon RAW Codec "CCleaner" = CCleaner "ClearSkinFX for Digital Cameras_is1" = ClearSkinFX for Digital Cameras "CNXT_MODEM_PCI" = SoftV92 Data Fax Modem "DivX Content Uploader" = DivX Content Uploader "DPP" = Canon Utilities Digital Photo Professional 3.8 "ECTPlugAnlagenverzeichnis_is1" = ECTPlugAnlagenverzeichnis 1.2 "Elster-Export Plugin für EasyCash&Tax_is1" = Elster-Export 1.8 "FileZilla Client" = FileZilla Client 3.3.5.1 "HijackThis" = HijackThis 2.0.2 "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft Security Essentials" = Microsoft Security Essentials "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "PDFCreator Toolbar" = PDFCreator Toolbar "PROSet" = Intel(R) PRO Network Connections Drivers "Saal Digital" = Saal Digital "ShockwaveFlash" = Macromedia Flash Player 8 "Sitecom_DC-015" = Internet PCI modem V.92 "VLC media player" = VLC media player 1.1.4 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinRAR archiver" = WinRAR Archivierer "Wise Disk Cleaner_is1" = Wise Disk Cleaner 5.81 "Wise Registry Cleaner_is1" = Wise Registry Cleaner 5.8.9 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "PhotoZoom Professional" = PhotoZoom Professional 1.2.8 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 07.01.2011 10:32:08 | Computer Name = DAGOBERT | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206. Error - 07.01.2011 10:32:13 | Computer Name = DAGOBERT | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 07.01.2011 10:32:50 | Computer Name = DAGOBERT | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070422 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206. Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070422 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = VSS | ID = 8193 Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206. Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "Microsoft Writer (Bootable State)" aufgerufene Routine "CVssWriterShim::Subscribe" ist mit Status "0x8000ffff" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 07.01.2011 11:08:09 | Computer Name = DAGOBERT | Source = COM+ | ID = 135761 Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt. Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten, die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80070422: InitEventCollector fail Error - 07.01.2011 11:08:09 | Computer Name = DAGOBERT | Source = VSS | ID = 12292 Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten. [ System Events ] Error - 07.01.2011 10:32:09 | Computer Name = DAGOBERT | Source = Service Control Manager | ID = 7000 Description = Der Dienst "HP Status Print" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 07.01.2011 10:32:09 | Computer Name = DAGOBERT | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 07.01.2011 10:32:09 | Computer Name = DAGOBERT | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 07.01.2011 10:32:09 | Computer Name = DAGOBERT | Source = Service Control Manager | ID = 7000 Description = Der Dienst "WebTrends Alerting and Monitoring for Enterprise Suite 5.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 07.01.2011 10:32:36 | Computer Name = DAGOBERT | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 07.01.2011 10:57:30 | Computer Name = DAGOBERT | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 07.01.2011 11:07:52 | Computer Name = DAGOBERT | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 07.01.2011 11:08:09 | Computer Name = DAGOBERT | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "COMSysApp" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {ECABAFBC-7F19-11D2-978E-0000F8757E2A} Error - 07.01.2011 11:08:14 | Computer Name = DAGOBERT | Source = Service Control Manager | ID = 7034 Description = Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. < End of report > der hilfesuchende Geändert von suchender78 (08.01.2011 um 19:22 Uhr) |
09.01.2011, 16:43 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exeZitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ |
Themen zu malware- und trojanerfund / unter anderem sjdfnhsjfk.exe / moonxxxxxx.exe |
0x00000001, adware.180solutions, adware.cydoor, antivir, antivir guard, aufrufe, avgntflt.sys, bho, bookmark, cdburnerxp, dell computer, desktop, error, fehler, firefox, flash player, hijack, hilfesuchend, hkus\s-1-5-18, internet explorer, location, logfile, malware, microsoft security, microsoft security essentials, moonxxxxxx.exe, mozilla, msvcrt, nicht mehr öffnen, object, oldtimer, otl.exe, plug-in, realtek, registry, registry cleaner, riskware.tool.ck, routine, saver, scan, searchplugins, security, shell32.dll, shortcut, software, staropen, studio, symantec, system, system restore, trojan.spyeyes, trojaner, unerwarteter fehler, vlc media player, windows, windows internet, windows xp |