|
Log-Analyse und Auswertung: Frau in Not :-) logfiles tr/kazy.mekml.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.04.2011, 20:20 | #1 |
| Frau in Not :-) logfiles tr/kazy.mekml.1 Hallo jungs... habe auch diesen sch.. Kazy virus.... habe mich hier ein wenig eingelesen.... habe mir auf einen usb stick malwarebtes von einem bekannten runtergeladen und dann ausgeführt. es wurden auch infizierte objekte gefunden. nach "entfernen" bekam ich die meldung dass "bestimmte objekte nicht gelöscht werden konnten" heisst dass jetzt dass mein rechner immernoch infiziert ist?? ich habe jetzt mal alle scans die ich hier so gelesen habe gemacht und poste sie jetzt.... beo otl wurde nur eine date otl.exe erstellt, keine extras.txt !? malwarebytes : Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6414 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 26.04.2011 16:09:03 mbam-log-2011-04-26 (16-09-03).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 146499 Laufzeit: 1 Stunde(n), 34 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: c:\dokumente und einstellungen\all users\anwendungsdaten\jhbhqbuadnkpg.exe (Trojan.FakeAlert) -> 1944 -> Unloaded process successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\18079540.exe (Trojan.FakeAlert) -> 732 -> Failed to unload process. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhbHQbuAdnkPg (Trojan.FakeAlert) -> Value: jhbHQbuAdnkPg -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\jhbhqbuadnkpg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\anwendungsdaten\18079540.exe (Trojan.FakeAlert) -> Delete on reboot. Code:
ATTFilter GMER 1.0.15.14966 - hxxp://www.gmer.net Rootkit scan 2011-04-26 18:36:02 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT F9C445AE ZwCreateKey SSDT F9C445A4 ZwCreateThread SSDT F9C445B3 ZwDeleteKey SSDT F9C445BD ZwDeleteValueKey SSDT F9C445C2 ZwLoadKey SSDT F9C44590 ZwOpenProcess SSDT F9C44595 ZwOpenThread SSDT F9C445CC ZwReplaceKey SSDT F9C445C7 ZwRestoreKey SSDT F9C445B8 ZwSetValueKey SSDT F9C4459F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- ? ebsvmb.sys Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Code:
ATTFilter OTL logfile created on: 26.04.2011 20:31:22 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Simone\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 246,00 Mb Total Physical Memory | 45,00 Mb Available Physical Memory | 18,00% Memory free 603,00 Mb Paging File | 115,00 Mb Available in Paging File | 19,00% Paging File free Paging file location(s): C:\pagefile.sys 372 744 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 16,97 Gb Total Space | 4,07 Gb Free Space | 23,98% Space Free | Partition Type: NTFS Drive D: | 17,35 Gb Total Space | 15,58 Gb Free Space | 89,80% Space Free | Partition Type: FAT32 Drive F: | 3,73 Gb Total Space | 2,64 Gb Free Space | 70,89% Space Free | Partition Type: FAT32 Computer Name: BIE | User Name: Simone | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Simone\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Temp\RtkBtMnt.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\D-Link\AirPlus G DWL-G630\AirGCFG.exe (D-Link) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\WINXP\soundman.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\Olympus\DeviceDetector\DM1Service.exe (OLYMPUS IMAGING CORP.) PRC - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service) PRC - C:\Programme\Launch Manager\WButton.exe () PRC - C:\Programme\Launch Manager\OSDCtrl.exe () PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) PRC - C:\Acer\ePM\epm-dm.exe (Acer Inc) PRC - C:\Programme\Launch Manager\LaunchAp.exe () PRC - C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) PRC - C:\Programme\Launch Manager\Powerkey.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Simone\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (DM1Service) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe (OLYMPUS IMAGING CORP.) SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Wireless Service) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (anbmService) -- C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINXP\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.) DRV - (s816mdm) -- C:\WINXP\system32\drivers\s816mdm.sys (MCCI Corporation) DRV - (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) -- C:\WINXP\system32\drivers\s816mgmt.sys (MCCI Corporation) DRV - (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) -- C:\WINXP\system32\drivers\s816unic.sys (MCCI) DRV - (s816obex) -- C:\WINXP\system32\drivers\s816obex.sys (MCCI Corporation) DRV - (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) -- C:\WINXP\system32\drivers\s816nd5.sys (MCCI Corporation) DRV - (s816mdfl) -- C:\WINXP\system32\drivers\s816mdfl.sys (MCCI Corporation) DRV - (s816bus) Sony Ericsson Device 816 driver (WDM) -- C:\WINXP\system32\drivers\s816bus.sys (MCCI Corporation) DRV - (nmwcd) -- C:\WINXP\system32\drivers\nmwcd.sys (Nokia) DRV - (nmwcdcm) -- C:\WINXP\system32\drivers\nmwcdcm.sys (Nokia) DRV - (nmwcdc) -- C:\WINXP\system32\drivers\nmwcdc.sys (Nokia) DRV - (RT61) -- C:\WINXP\system32\drivers\rt61.sys (Ralink Technology Inc.) DRV - (ggsemc) -- C:\WINXP\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ANIO) -- C:\WINXP\system32\ANIO.sys (Alpha Networks Inc.) DRV - (w800obex) -- C:\WINXP\system32\drivers\w800obex.sys (MCCI) DRV - (w800mgmt) -- C:\WINXP\system32\drivers\w800mgmt.sys (MCCI) DRV - (w800mdm) -- C:\WINXP\system32\drivers\w800mdm.sys (MCCI) DRV - (w800mdfl) -- C:\WINXP\system32\drivers\w800mdfl.sys (MCCI) DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINXP\system32\drivers\w800bus.sys (MCCI) DRV - (EpmShd) -- C:\WINXP\system32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (rt2500usb) DWL-G122(rev.B) -- C:\WINXP\system32\drivers\rt2500usb.sys (Ralink Technology Inc.) DRV - (osaio) -- C:\WINXP\system32\drivers\osaio.sys (Avocent/OSA Technologies Inc.) DRV - (k750mdm) -- C:\WINXP\system32\drivers\k750mdm.sys (MCCI) DRV - (k750mdfl) -- C:\WINXP\system32\drivers\k750mdfl.sys (MCCI) DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINXP\system32\drivers\k750bus.sys (MCCI) DRV - (osanbm) -- C:\WINXP\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (HSFHWICH) -- C:\WINXP\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINXP\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSF_DP) -- C:\WINXP\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINXP\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (EpmPsd) -- C:\WINXP\system32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (Hotkey) -- C:\WINXP\System32\drivers\HOTKEY.sys () DRV - (POWERKEY) -- C:\Programme\Launch Manager\POWERKEY.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-220523388-1960408961-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/ IE - HKU\S-1-5-21-220523388-1960408961-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/ [binary data] IE - HKU\S-1-5-21-220523388-1960408961-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\S-1-5-21-220523388-1960408961-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/ IE - HKU\S-1-5-21-220523388-1960408961-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [2009.09.21 21:33:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Mozilla\Extensions [2009.09.21 21:33:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org O1 HOSTS File: ([2001.08.23 12:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O3 - HKU\S-1-5-21-220523388-1960408961-725345543-1003\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found. O3 - HKU\S-1-5-21-220523388-1960408961-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron) O4 - HKLM..\Run: [D-Link AirPlus G DWL-G630] C:\Programme\D-Link\AirPlus G DWL-G630\AirGCFG.exe (D-Link) O4 - HKLM..\Run: [EPM-DM] c:\Acer\ePM\epm-dm.exe (Acer Inc) O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe () O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron) O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe () O4 - HKLM..\Run: [PowerKey] C:\Programme\Launch Manager\PowerKey.exe () O4 - HKLM..\Run: [SoundMan] C:\WINXP\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe () O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.) O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] File not found O4 - Startup: C:\Dokumente und Einstellungen\Simone\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-220523388-1960408961-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.220.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINXP\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.02.01 14:08:43 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Device Detector 3.lnk - C:\Programme\Olympus\DeviceDetector\DevDtct2.exe - (OLYMPUS IMAGING CORP.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Directrec Configuration Tool.lnk - C:\Programme\Olympus\DeviceDetector\DirectrecConfig.exe - (OLYMPUS IMAGING CORP.) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: PCSuiteTrayApplication - hkey= - key= - C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia) SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /HideWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig ActiveX: >{6F1A8016-065F-4C94-B87B-83776247315C} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.ac3acm - C:\WINXP\System32\ac3acm.acm (fccHandler) Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINXP\System32\lameACM.acm (hxxp://www.mp3dev.org/) Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FFDS - C:\WINXP\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.XVID - C:\WINXP\System32\xvidvfw.dll () Drivers32: VIDC.YV12 - C:\WINXP\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (54619756233228288) ========== Files/Folders - Created Within 30 Days ========== [2011.04.26 20:26:48 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Simone\Desktop\OTL.exe [2011.04.26 18:37:55 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Simone\Desktop\HiJackThis204.exe [2011.04.26 14:22:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Simone\Recent [2011.04.21 15:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.21 14:57:32 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Simone\Desktop\mbam-setup.exe [2011.04.21 11:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Simone\Startmenü\Programme\Windows Recovery [2011.04.21 10:47:28 | 000,004,224 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\beep.sys [4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.26 18:53:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Simone\Desktop\OTL.exe [2011.04.26 18:42:44 | 000,000,007 | ---- | M] () -- C:\WINXP\System32\ANIWZCSUSERNAME{0181ACAB-25EC-4A9F-965F-9682C274CEB1} [2011.04.26 16:20:06 | 000,000,256 | ---- | M] () -- C:\WINXP\tasks\WGASetup.job [2011.04.26 16:16:40 | 000,001,044 | ---- | M] () -- C:\WINXP\tasks\Google Software Updater.job [2011.04.26 16:16:04 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.04.26 16:16:00 | 258,461,696 | -HS- | M] () -- C:\hiberfil.sys [2011.04.26 11:14:57 | 000,000,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Desktop\Windows Recovery.lnk [2011.04.26 11:14:41 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18079540 [2011.04.26 10:45:59 | 000,000,007 | ---- | M] () -- C:\WINXP\System32\ANIWZCSUSERNAME [2011.04.26 07:56:22 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.04.24 10:20:37 | 000,124,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.21 20:21:37 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860 [2011.04.21 20:21:35 | 000,000,120 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860r [2011.04.21 18:18:08 | 000,287,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe [2011.04.21 14:00:10 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Simone\Desktop\HiJackThis204.exe [2011.04.21 13:58:28 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Simone\Desktop\mbam-setup.exe [2011.04.21 13:53:48 | 000,278,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Desktop\gmer1015.zip [2011.04.21 13:51:22 | 000,504,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Desktop\unhide.exe [2011.04.21 11:42:36 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17751860 [2011.03.29 19:28:44 | 000,523,452 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2011.03.29 19:28:44 | 000,498,704 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2011.03.29 19:28:44 | 000,103,974 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2011.03.29 19:28:44 | 000,088,080 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.26 11:14:54 | 000,000,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Desktop\Windows Recovery.lnk [2011.04.26 11:14:41 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18079540 [2011.04.21 20:21:35 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860r [2011.04.21 20:21:35 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~17751860 [2011.04.21 19:16:08 | 000,504,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Desktop\unhide.exe [2011.04.21 19:15:51 | 000,287,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe [2011.04.21 14:51:17 | 000,278,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Desktop\gmer1015.zip [2011.04.21 14:47:24 | 000,286,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Desktop\gmer.exe [2011.04.21 11:42:35 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\17751860 [2010.12.26 00:16:43 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_frostwire.exe [2010.06.16 18:06:21 | 000,165,376 | ---- | C] () -- C:\WINXP\System32\unrar.dll [2010.06.16 18:06:19 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini [2010.06.16 18:06:13 | 000,881,664 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll [2010.06.16 18:06:12 | 000,205,824 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll [2010.06.16 18:06:04 | 000,108,032 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll [2010.03.11 20:46:41 | 000,000,327 | ---- | C] () -- C:\WINXP\EasyCT.INI [2009.07.06 20:12:31 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\DM1USBAPIVB.dll [2009.06.20 12:49:54 | 000,120,286 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat [2009.02.01 14:09:40 | 000,001,024 | R--- | C] () -- C:\WINXP\System32\NTIBUN4.dll [2009.02.01 14:05:47 | 000,001,024 | R--- | C] () -- C:\WINXP\System32\NTIMPEG2.dll [2009.02.01 14:05:47 | 000,001,024 | R--- | C] () -- C:\WINXP\System32\NTIMP3.dll [2009.02.01 14:05:47 | 000,001,024 | R--- | C] () -- C:\WINXP\System32\NTIFCD3.dll [2009.02.01 14:05:47 | 000,001,024 | R--- | C] () -- C:\WINXP\System32\NTICDMK7.dll [2009.02.01 13:36:46 | 000,009,867 | ---- | C] () -- C:\WINXP\System32\drivers\HOTKEY.sys [2009.02.01 11:52:16 | 000,001,728 | ---- | C] () -- C:\WINXP\cdplayer.ini [2009.02.01 11:26:46 | 000,000,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\burnaware.ini [2008.07.01 11:43:48 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI [2008.06.27 21:16:58 | 000,049,152 | ---- | C] () -- C:\WINXP\System32\JJAKEn.dll [2008.06.27 20:48:37 | 000,000,000 | ---- | C] () -- C:\WINXP\OpPrintServer.INI [2008.06.27 20:44:40 | 000,007,680 | ---- | C] () -- C:\WINXP\System32\CNMVS64.DLL [2008.06.27 17:46:57 | 000,049,152 | ---- | C] () -- C:\WINXP\System32\ChCfg.exe [2008.06.27 17:45:55 | 000,147,456 | ---- | C] () -- C:\WINXP\System32\RtlCPAPI.dll [2008.06.27 17:28:36 | 000,124,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.06.27 15:07:59 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2008.06.27 15:06:18 | 000,163,528 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2008.06.27 14:18:31 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2008.06.27 14:12:53 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2007.03.29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINXP\System32\CddbCdda.dll [2004.12.17 18:14:44 | 000,013,952 | ---- | C] () -- C:\WINXP\System32\drivers\UBHelper.sys [2004.08.03 23:12:38 | 000,001,788 | ---- | C] () -- C:\WINXP\System32\Dcache.bin [2004.08.02 12:20:40 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat [2001.12.26 17:12:30 | 000,065,536 | R--- | C] () -- C:\WINXP\System32\multiplex_vcd.dll [2001.09.04 00:46:38 | 000,110,592 | R--- | C] () -- C:\WINXP\System32\Hmpg12.dll [2001.08.23 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin [2001.08.23 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat [2001.08.23 12:00:00 | 000,523,452 | ---- | C] () -- C:\WINXP\System32\perfh007.dat [2001.08.23 12:00:00 | 000,498,704 | ---- | C] () -- C:\WINXP\System32\perfh009.dat [2001.08.23 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat [2001.08.23 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat [2001.08.23 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat [2001.08.23 12:00:00 | 000,103,974 | ---- | C] () -- C:\WINXP\System32\perfc007.dat [2001.08.23 12:00:00 | 000,088,080 | ---- | C] () -- C:\WINXP\System32\perfc009.dat [2001.08.23 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin [2001.08.23 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat [2001.08.23 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat [2001.08.23 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat [2001.08.23 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat [2001.07.30 17:33:56 | 000,118,784 | R--- | C] () -- C:\WINXP\System32\HMPV2_ENC.dll [2001.07.23 23:04:36 | 000,118,784 | R--- | C] () -- C:\WINXP\System32\HMPV2_ENC_MMX.dll ========== LOP Check ========== [2009.06.20 12:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2009.05.07 16:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2009.06.20 12:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications [2009.08.07 19:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2008.12.21 20:35:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2010.07.23 11:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2009.08.07 20:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.11.28 02:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.11.28 02:20:50 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2009.06.20 13:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Buhl Data Service [2009.06.20 12:52:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Buhl Data Service [2010.12.26 00:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\FrostWire [2010.12.25 23:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire [2008.08.10 21:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\MSNInstaller [2009.08.07 20:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Nokia [2009.09.06 14:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Nokia Multimedia Player [2010.11.29 00:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\OpenOffice.org [2009.08.07 19:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\PC Suite [2008.06.27 15:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Shareaza [2010.11.28 02:23:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\TuneUp Software [2010.06.18 19:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Uniblue [2011.04.26 16:20:06 | 000,000,256 | ---- | M] () -- C:\WINXP\Tasks\WGASetup.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.07.15 20:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Adobe [2009.12.03 12:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\AdobeUM [2009.05.07 16:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Apple Computer [2009.06.20 12:52:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Buhl Data Service [2009.08.21 22:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\dvdcss [2010.12.26 00:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\FrostWire [2008.12.12 20:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Google [2008.06.27 19:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Help [2008.06.27 14:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Identities [2008.12.14 17:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\InstallShield [2010.12.25 23:45:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire [2008.06.27 15:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Macromedia [2010.09.02 01:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Malwarebytes [2010.06.18 08:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Media Player Classic [2010.11.29 01:36:14 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Microsoft [2009.09.21 21:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Mozilla [2008.08.10 21:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\MSNInstaller [2009.08.07 20:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Nokia [2009.09.06 14:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Nokia Multimedia Player [2010.11.29 00:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\OpenOffice.org [2009.08.07 19:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\PC Suite [2008.06.27 15:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Shareaza [2008.07.24 12:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Sun [2010.11.28 02:23:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\TuneUp Software [2010.03.07 23:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\U3 [2010.06.18 19:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\Uniblue [2009.02.05 18:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\vlc [2008.07.22 18:31:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.12.26 00:30:46 | 004,506,256 | ---- | M] (Lime Wire LLC) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\FrostWire\.NetworkShare\LimeWireWin4.16.6.exe [2010.05.09 00:02:36 | 000,163,840 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\crashreporter.exe [2010.05.09 00:02:38 | 000,196,608 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\updater.exe [2010.05.09 00:02:38 | 000,014,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xpcshell.exe [2010.05.09 00:02:38 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xpicleanup.exe [2010.05.09 00:02:39 | 000,266,240 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xpidl.exe [2010.05.09 00:02:39 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xpt_dump.exe [2010.05.09 00:02:39 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xpt_link.exe [2010.05.09 00:02:40 | 000,073,728 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xulrunner-stub.exe [2010.05.09 00:02:40 | 000,102,400 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\LimeWire\browser\xulrunner\xulrunner.exe [2008.08.10 21:30:29 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\MSNInstaller\msnauins.exe [2006.05.24 14:36:38 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Simone\Anwendungsdaten\U3\temp\cleanup.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2007.10.09 18:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2007.10.09 18:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\drivers\atapi.sys [2004.08.03 20:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2004.08.03 22:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINXP\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2007.10.09 18:05:16 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINXP\explorer.exe < MD5 for: NETLOGON.DLL > [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINXP\system32\dllcache\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINXP\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2004.08.03 22:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINXP\system32\scecli.dll < MD5 for: USER32.DLL > [2007.10.09 18:06:46 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINXP\system32\user32.dll < MD5 for: USERINIT.EXE > [2004.08.03 22:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINXP\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.03 22:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINXP\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.23 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.06.27 16:05:31 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav [2008.06.27 16:05:31 | 000,663,552 | ---- | M] () -- C:\WINXP\system32\config\software.sav [2008.06.27 16:05:30 | 000,425,984 | ---- | M] () -- C:\WINXP\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.03.08 05:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\dxtmsft.dll [2009.03.08 05:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\dxtrans.dll [1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ] < End of report > Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:39:13, on 26.04.2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINXP\SOUNDMAN.EXE C:\WINXP\system32\igfxtray.exe C:\WINXP\system32\hkcmd.exe C:\acer\epm\epm-dm.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\D-Link\AirPlus G DWL-G630\AirGCFG.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\PowerKey.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Olympus\DeviceDetector\DM1Service.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\DOKUME~1\Simone\LOKALE~1\Temp\RtkBtMnt.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Launch Manager\OSDCtrl.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\WINXP\system32\wscntfy.exe C:\WINXP\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Simone\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von COMPUTER BILD O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [D-Link AirPlus G DWL-G630] C:\Programme\D-Link\AirPlus G DWL-G630\AirGCFG.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: DM1Service - OLYMPUS IMAGING CORP. - C:\Programme\Olympus\DeviceDetector\DM1Service.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8102 bytes bitte um einfache antworten, denn ich bin schon stolz auf mich bis hierher gekommen zu sein als "anfängerin" vielen dank.... |
27.04.2011, 18:40 | #2 |
| Frau in Not :-) logfiles tr/kazy.mekml.1 antivir hat mir grad eben wieder den tr/kazy angezeigt, also anscheinend hat ihn Malwarebytes nicht wegbekommen... was soll ich denn jetzt machen?
__________________ |
27.04.2011, 19:04 | #3 |
| Frau in Not :-) logfiles tr/kazy.mekml.1 jetzt versteh ich garnichts mehr... habe nochmal mit Malwarebytes gescannt und es wurde nichts gefunden!!!
__________________ |
Themen zu Frau in Not :-) logfiles tr/kazy.mekml.1 |
0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, adobe, antivir, antivir guard, avgntflt.sys, avira, bho, crypto, disabletaskmgr, einstellungen, entfernen, error, excel, extras.txt, failed, format, helper, hijackthis, hkus\s-1-5-18, homepage, hotkey.sys, infizierte, launch, location, logfile, mozilla, object, oldtimer, olympus, plug-in, realtek, registry, rundll, software, stick, system, usb, windows internet, wrapper |