| |
| |||||||
Log-Analyse und Auswertung: schon wieder Bundespolizei-Trojaner ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.05.2011, 16:30
| #1 |
 |  schon wieder Bundespolizei-Trojaner ... Servus, habe nun auch noch den PC von einem Bekannten weil auf dem ebenfalls der Bundespolizei-Trojaner drauf ist. OTL-Logs: Code:
ATTFilter OTL logfile created on: 5/1/2011 6:21:51 PM - Run
OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,023.00 Mb Total Physical Memory | 799.00 Mb Available Physical Memory | 78.00% Memory free
907.00 Mb Paging File | 844.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100.03 Gb Total Space | 8.13 Gb Free Space | 8.13% Space Free | Partition Type: NTFS
Drive H: | 2.05 Gb Total Space | 1.11 Gb Free Space | 54.30% Space Free | Partition Type: FAT32
Drive I: | 172.93 Gb Total Space | 59.56 Gb Free Space | 34.44% Space Free | Partition Type: NTFS
Drive K: | 998.02 Mb Total Space | 850.82 Mb Free Space | 85.25% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - [2011/03/17 16:03:52 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/02/18 10:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/11/30 13:12:47 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006/04/24 08:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/03/18 10:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2001/11/12 08:31:48 | 000,020,480 | ---- | M] (X10) [Auto] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (eeCtrl)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/03/17 16:03:52 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/11/30 13:13:03 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/01/23 04:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV11.sys -- (acedrv11)
DRV - [2006/01/20 04:42:01 | 000,015,872 | ---- | M] () [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\iMSPQMn.sys -- (iMSPQMn)
DRV - [2006/01/19 19:32:18 | 000,299,715 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hcw88tse.sys -- (HCW88TSE)
DRV - [2006/01/19 19:31:36 | 000,138,816 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hcw88bda.sys -- (HCW88BDA)
DRV - [2006/01/19 19:31:16 | 000,011,970 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | System] -- C:\WINDOWS\system32\drivers\hcw88aud.sys -- (HCW88AUD)
DRV - [2005/12/11 23:40:42 | 001,414,656 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/11/28 05:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005/11/22 09:44:00 | 003,804,416 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/10/28 06:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005/10/21 02:04:22 | 000,018,208 | ---- | M] (Paragon Software Group) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hotcore.sys -- (hotcore)
DRV - [2005/10/04 10:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)
DRV - [2005/08/24 16:07:18 | 000,926,372 | ---- | M] (Motorola Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005/05/19 10:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2005/04/05 22:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005/04/05 22:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005/03/09 10:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004/10/25 08:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004/10/14 05:52:28 | 000,004,962 | R--- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2004/08/12 22:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004/03/10 09:31:18 | 000,003,328 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\AsInsHelp32.sys -- (ASInsHelp)
DRV - [2003/12/02 23:22:00 | 000,063,608 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SCR33X2K.sys -- (SCR33X USB Smart Card Reader)
DRV - [2003/07/11 04:50:26 | 000,034,825 | ---- | M] (Inmax Technology Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IMT0521.sys -- (IMT0521)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.targa.de
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Admin_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
IE - HKU\Admin_ON_C\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD2.dll (Conduit Ltd.)
IE - HKU\Admin_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de/
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "GMX Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "WEB.DE Suche"
FF - prefs.js..browser.search.order.3: "1und1 Suche"
FF - prefs.js..browser.search.order.4: "amazon.de"
FF - prefs.js..browser.search.selectedEngine: "Google Deutschland"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/12/22 15:57:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/04/09 15:13:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/04/09 15:13:50 | 000,000,000 | ---D | M]
[2009/01/11 07:22:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Extensions
[2011/04/18 15:10:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions
[2010/10/30 06:33:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/03/06 07:46:37 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/11/10 15:17:40 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010/08/14 09:36:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010/10/30 06:33:53 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829}
[2010/03/31 10:16:51 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Firefox\Profiles\7knjco5p.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010/02/06 08:11:57 | 000,005,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\searchplugins\1und1-suche.xml
[2010/02/06 08:11:55 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\searchplugins\amazonde.xml
[2010/02/06 08:11:56 | 000,010,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\searchplugins\gmx-suche.xml
[2008/05/31 08:22:09 | 000,002,170 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\searchplugins\google-deutschland.xml
[2010/02/06 08:11:56 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\searchplugins\webde-suche.xml
[2011/04/18 15:10:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/02/06 08:10:12 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010/02/06 08:10:12 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829}
[2010/12/22 15:57:49 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2010/12/12 10:52:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/12/12 10:52:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/12/12 10:52:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/12/12 10:52:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/12/12 10:52:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004/08/10 08:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Admin_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKU\Admin_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD2.dll (Conduit Ltd.)
O3 - HKU\Admin_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe ()
O4 - HKLM..\Run: [Copy Handler] File not found
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\Admin_ON_C..\Run: [{17DB367D-002F-3CF3-F8DE-B21121AAD9D3}] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\Admin\LOKALE~1\Temp\0.7384471488373672.exe) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\0.7384471488373672.exe (Wxpekwgc Nfnsy)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/29 20:19:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004/01/15 10:25:14 | 000,000,053 | ---- | M] () - H:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2004/01/20 15:50:52 | 000,020,480 | ---- | M] (TARGA GmbH) - H:\Autorun.exe -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell\AutoRun\command - "" = F:\Setupx.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/04/19 12:57:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roni Music
[2011/04/19 12:57:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Amazing Slow Downer
[2011/04/19 12:57:33 | 000,000,000 | ---D | C] -- C:\Programme\Roni Music
[2011/04/17 06:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/04/17 06:09:28 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011/04/17 06:09:23 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011/04/17 06:08:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\to do list
[2002/02/15 07:54:50 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\DAO350.DLL
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/04/20 05:13:12 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/04/20 05:13:12 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/20 05:13:12 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-326021705-2981685650-213105935-1005.job
[2011/04/20 05:10:07 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011/04/20 05:09:54 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/04/20 05:09:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/20 05:09:19 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/19 14:03:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/19 14:02:24 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-326021705-2981685650-213105935-1005.job
[2011/04/19 14:00:00 | 000,000,340 | ---- | M] () -- C:\WINDOWS\tasks\HPpromotions psc 2350 series.job
[2011/04/19 12:57:34 | 000,001,753 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Amazing Slow Downer.lnk
[2011/04/17 16:36:00 | 000,251,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/17 08:32:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/04/17 08:31:40 | 000,459,532 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/04/17 08:31:40 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/17 08:31:40 | 000,084,914 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/04/17 08:31:40 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/17 06:10:28 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/04/17 06:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/04/17 06:09:04 | 000,039,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\wklnhst.dat
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/04/19 12:57:34 | 000,001,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Amazing Slow Downer.lnk
[2011/04/17 06:10:28 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/02/05 01:52:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/06/06 07:46:18 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010/06/06 07:46:18 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010/03/31 10:51:35 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010/03/11 17:31:54 | 000,000,150 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/12/25 07:35:10 | 000,049,220 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/07/01 08:23:36 | 000,000,167 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/05/06 07:50:11 | 000,000,035 | ---- | C] () -- C:\WINDOWS\WorldBuilder.INI
[2008/04/19 11:24:48 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/03/09 11:27:44 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hegames.ini
[2007/10/21 14:29:34 | 000,000,125 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\default.pls
[2007/09/12 18:54:48 | 000,141,180 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2007/08/15 18:33:14 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007/08/15 18:30:26 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007/06/09 11:42:59 | 000,000,271 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mdb.bin
[2007/04/03 05:26:15 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007/01/29 18:18:52 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2007/01/12 15:38:20 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2006/07/29 04:47:09 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006/05/28 12:25:24 | 000,039,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\wklnhst.dat
[2006/05/14 15:37:26 | 000,100,724 | ---- | C] () -- C:\WINDOWS\cpeins04.dat
[2006/05/14 15:37:26 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat.temp
[2006/05/14 15:35:12 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
[2006/05/13 06:30:37 | 000,101,659 | ---- | C] () -- C:\WINDOWS\hpoins04.dat
[2006/05/13 06:30:37 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat
[2006/04/30 11:31:39 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2006/04/27 07:36:09 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2006/04/20 10:11:31 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallThunderbird.exe
[2006/04/20 10:09:22 | 000,005,480 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006/04/20 08:05:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinPM.INI
[2006/04/20 07:56:56 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll
[2006/04/20 07:32:19 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006/04/12 14:55:26 | 000,089,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/04/10 13:35:58 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/02/01 03:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2006/02/01 03:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2006/02/01 03:06:01 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2006/02/01 03:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2006/02/01 03:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2006/02/01 03:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2006/02/01 03:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2006/02/01 03:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2006/02/01 03:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2006/01/31 14:04:23 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/01/31 13:45:58 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2006/01/31 08:30:04 | 000,000,521 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/01/31 08:13:17 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/01/31 08:06:39 | 000,001,944 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2006/01/31 07:39:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2006/01/31 07:39:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2006/01/31 07:39:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2006/01/31 07:39:00 | 000,550,912 | ---- | C] () -- C:\WINDOWS\mHotkey.exe
[2006/01/31 07:39:00 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2006/01/31 07:39:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll
[2006/01/31 07:39:00 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2006/01/31 07:32:00 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll
[2006/01/31 07:26:36 | 000,103,024 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2006/01/31 06:52:39 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2006/01/31 06:52:33 | 000,112,421 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006/01/30 18:58:04 | 000,000,821 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2006/01/30 18:55:30 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll
[2006/01/30 18:54:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006/01/30 18:54:01 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2006/01/30 18:54:01 | 000,004,962 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2006/01/30 18:53:59 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2006/01/30 18:53:59 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2006/01/30 18:49:05 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/01/30 18:48:47 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/01/29 20:23:43 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/01/29 20:21:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/01/29 20:16:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/01/29 20:12:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/01/29 20:12:22 | 000,251,880 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/01/29 20:04:26 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/01/29 20:04:19 | 000,459,532 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/01/29 20:04:19 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/01/29 20:04:19 | 000,084,914 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/01/29 20:04:19 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/01/29 20:04:05 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/01/29 20:04:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/01/29 20:04:04 | 000,441,696 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/01/29 20:04:04 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/01/29 20:04:04 | 000,071,632 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/01/29 20:04:04 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/01/29 20:04:04 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/01/29 20:04:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/01/29 20:04:01 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/01/29 20:04:01 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/01/29 20:03:59 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/01/29 20:03:57 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005/11/16 17:11:52 | 000,024,576 | RH-- | C] () -- C:\WINDOWS\System32\Kill1211.exe
[2005/08/05 09:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/12 09:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2004/03/23 11:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2003/08/07 04:51:32 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\reboot.exe
[2003/08/06 14:32:24 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\KCMDNIns.exe
[2003/03/14 07:24:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe
[2002/02/15 07:54:50 | 000,073,184 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\DAO2535.TLB
========== LOP Check ==========
[2006/01/31 07:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2006/11/18 06:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems
[2009/10/25 10:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Cornelsen
[2010/11/04 13:54:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Coylmu
[2008/04/15 18:33:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Diercke Globus
[2010/10/18 03:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoft
[2010/08/14 09:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2006/07/08 07:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
[2010/03/20 10:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Leadertech
[2010/05/12 12:10:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[2008/05/25 08:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2010/10/23 07:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2011/03/21 13:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PriceGong
[2009/07/18 13:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ProtectDisc
[2011/04/19 12:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roni Music
[2006/01/31 09:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\S.A.D
[2009/07/18 13:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Summer Athletics 2008
[2010/02/23 13:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\temp
[2006/04/20 10:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
[2010/11/03 11:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Unmucu
[2008/08/23 06:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Windows Live Writer
[2006/01/31 09:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\S.A.D
[2010/08/16 13:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2006/11/18 06:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2008/11/24 15:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010/09/18 10:41:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010/01/23 08:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2006/01/31 13:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2010/02/06 08:10:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010/08/22 12:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JMorita
[2010/01/10 14:34:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Musicnotes
[2008/06/27 04:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
[2010/03/20 10:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2006/01/31 08:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2007/05/06 09:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2009/03/25 10:39:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010/04/11 12:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/01/10 13:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/07/10 12:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010/02/06 08:10:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6}
[2010/02/06 08:10:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B8D53BEA-6377-4E04-8901-F6960C01E454}
========== Purity Check ==========
< End of report >
convidis |
|
01.05.2011, 17:05
| #2 |
| /// Malware-holic   | schon wieder Bundespolizei-Trojaner ... auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:
__________________Code:
ATTFilter :OTL
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\Admin\LOKALE~1\Temp\0.7384471488373672.exe) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\0.7384471488373672.exe
(Wxpekwgc Nfnsy)
:Files
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\0.7384471488373672.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne arbeitsplatz, öffne c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
01.05.2011, 17:35
| #3 |
| | schon wieder Bundespolizei-Trojaner ... vielen Dank! Trojaner weg! Danke für die schnelle Hilfe (und das am Feiertag)
__________________ |
|
01.05.2011, 17:37
| #4 |
| /// Malware-holic | schon wieder Bundespolizei-Trojaner ... wir sind nicht fertig. mach erst mal den upload falls noch nicht erledigt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.05.2011, 17:49
| #5 |
| | schon wieder Bundespolizei-Trojaner ... upload hab ich gemacht. was kommt jetzt noch? |
|
01.05.2011, 18:01
| #6 |
| /// Malware-holic | schon wieder Bundespolizei-Trojaner ... download malwarebytes: Malwarebytes : Free anti-malware, anti-virus and spyware removal download instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ --> schon wieder Bundespolizei-Trojaner ... |
|
01.05.2011, 22:42
| #7 |
| | schon wieder Bundespolizei-Trojaner ... log von malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
02.05.2011 01:39:50
mbam-log-2011-05-02 (01-39-40).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 283594
Laufzeit: 56 Minute(n), 40 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{17DB367D-002F-3CF3-F8DE-B21121AAD9D3} (Trojan.ZbotR.Gen) -> Value: {17DB367D-002F-3CF3-F8DE-B21121AAD9D3} -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\_OTL\movedfiles\05012011_202826\c_dokumente und einstellungen\Admin\lokale einstellungen\Temp\0.7384471488373672.exe (Heuristics.Shuriken) -> No action taken.
|
|
02.05.2011, 10:27
| #8 |
| /// Malware-holic | schon wieder Bundespolizei-Trojaner ... du hast kein update gemacht, mach das bitte und dann nen vollständigen scan
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 10:37
| #9 |
| | schon wieder Bundespolizei-Trojaner ... ich kann leider kein update machen, da der pc keinen wlan empfänger hat und ich über keinen lan-anschluss verfüge. kann ich irgendwie die datenbank von meinem pc auf den anderen überspielen? |
|
02.05.2011, 11:07
| #10 |
| /// Malware-holic | schon wieder Bundespolizei-Trojaner ... http://data.mbamupdates.com/tools/mbam-rules.exe schau mal die sollte ehen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 14:22
| #11 |
| | schon wieder Bundespolizei-Trojaner ... ok hab ich gemacht: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6408
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
02.05.2011 17:20:55
mbam-log-2011-05-02 (17-20-55).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 297146
Laufzeit: 49 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{17DB367D-002F-3CF3-F8DE-B21121AAD9D3} (Trojan.ZbotR.Gen) -> Value: {17DB367D-002F-3CF3-F8DE-B21121AAD9D3} -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\_OTL\movedfiles\05012011_202826\c_dokumente und einstellungen\Admin\lokale einstellungen\Temp\0.7384471488373672.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
|
|
02.05.2011, 14:28
| #12 |
| /// Malware-holic | schon wieder Bundespolizei-Trojaner ...
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 15:08
| #13 |
| | schon wieder Bundespolizei-Trojaner ... bitteschön: combofix-log Code:
ATTFilter ComboFix 11-04-28.02 - Admin 02.05.2011 17:59:20.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.600 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Admin\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Admin\WINDOWS
c:\programme\INSTALL.LOG
c:\windows\system32\ICON.ico
D:\Autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-02 bis 2011-05-02 ))))))))))))))))))))))))))))))
.
.
2011-05-02 00:29 . 2011-03-06 22:12 2234368 ----a-r- C:\OTLPE.exe
2011-05-02 00:28 . 2011-05-01 18:46 -------- d-----w- C:\_OTL
2011-05-01 21:17 . 2011-05-01 21:17 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2011-05-01 21:17 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-01 21:17 . 2011-05-01 21:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-01 21:17 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-01 21:17 . 2011-05-01 21:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-04-19 16:57 . 2011-04-19 16:57 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Roni Music
2011-04-19 16:57 . 2011-04-19 16:57 -------- d-----w- c:\programme\Roni Music
2011-04-17 10:09 . 2011-04-17 10:09 -------- d-----w- c:\programme\iPod
2011-04-17 10:09 . 2011-04-17 10:10 -------- d-----w- c:\programme\iTunes
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 20:03 . 2009-07-01 12:09 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2006-01-30 00:17 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:44 . 2006-01-30 00:04 434176 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2006-01-30 00:04 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-17 13:51 . 2006-01-30 00:04 672768 ----a-w- c:\windows\system32\wininet.dll
2011-02-17 13:51 . 2006-01-30 00:04 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-02-17 13:51 . 2006-01-30 00:04 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-02-17 13:50 . 2006-01-30 00:04 371200 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2006-01-30 00:04 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2006-01-30 00:04 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2006-01-30 00:03 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-02-08 13:33 . 2006-01-30 00:04 978944 ----a-w- c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2006-01-30 00:04 974848 ----a-w- c:\windows\system32\mfc42u.dll
2011-02-04 16:48 . 2006-01-30 00:03 456192 ----a-w- c:\windows\system32\encdec.dll
2011-02-04 16:48 . 2006-01-30 00:04 291840 ----a-w- c:\windows\system32\sbe.dll
2011-02-02 07:58 . 2006-01-30 00:15 2067456 ----a-w- c:\windows\system32\mstscax.dll
2002-02-15 11:54 . 2002-02-15 11:54 570128 ----a-w- c:\programme\Gemeinsame Dateien\DAO350.DLL
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD2.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\DVDVideoSoftTB\tbDVD0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\DVDVideoSoft\tbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD2.dll" [2010-10-18 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVD2.dll" [2010-10-18 3908192]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHotkey"="mHotkey.exe" [2004-12-08 550912]
"Copy Handler"="g:\programme\Copy Handler\ch.exe" [2005-01-31 146432]
"SMSERIAL"="sm56hlpr.exe" [2005-08-24 548864]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Bibliothek-Direktsuche.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk
backup=c:\windows\pss\Office-Bibliothek-Direktsuche.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2005-08-12 13:43 45056 ----a-w- c:\programme\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIMACE]
2006-01-04 20:28 81920 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Mace.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-11-30 17:12 281768 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-05-09 13:58 94208 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CarboniteSetupLite]
2009-08-04 08:49 318096 ----a-w- c:\programme\Carbonite\CarbonitePreinstaller.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 12:34 64512 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX Update]
2009-10-16 13:16 2229632 ----a-w- c:\programme\GMX\LiveUpdate\m2LUTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2005-01-12 12:54 241664 ----a-w- c:\programme\HP\hpcoretech\hpcmpmgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-03-07 13:33 421160 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
2004-03-02 19:24 5576704 ----a-w- c:\windows\CNYHKey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2005-08-24 20:04 548864 ----a-w- c:\windows\sm56hlpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-11-11 13:07 90112 ----a-r- c:\windows\soundman.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-12-07 12:55 136600 ----a-w- c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-12-22 19:57 274608 ----a-w- c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 15:45 313472 ----a-r- c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56 204288 ------w- c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\game.dat"=
"c:\\Programme\\Electronic Arts\\Aufstieg des Hexenkönigs\\patchget.dat"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 hotcore;hotcore;c:\windows\system32\drivers\hotcore.sys [20.04.2006 13:56 18208]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.07.2009 14:09 135336]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.01.2010 18:42 135664]
S3 iMSPQMn;iMSPQMn;\??\c:\dokume~1\Admin\LOKALE~1\Temp\iMSPQMn.sys --> c:\dokume~1\Admin\LOKALE~1\Temp\iMSPQMn.sys [?]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608]
.
Inhalt des "geplante Tasks" Ordners
.
2011-01-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-05-02 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-28 15:03]
.
2011-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-12 16:42]
.
2011-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-12 16:42]
.
2011-05-02 c:\windows\Tasks\HPpromotions psc 2350 series.job
- d:\programme\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe [2005-01-28 11:26]
.
2011-05-02 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-326021705-2981685650-213105935-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-04-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-326021705-2981685650-213105935-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uInternet Connection Wizard,ShellNext = hxxp://www.targa.de/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Free YouTube Download - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7knjco5p.default\
FF - prefs.js: browser.search.selectedEngine - Google Deutschland
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-AppleSyncNotifier - c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
MSConfigStartUp-MaxMenuMgr - c:\programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe
MSConfigStartUp-MsnMsgr - c:\programme\Windows Live\Messenger\MsnMsgr.Exe
AddRemove-fotokasten comfort - Tchibo Edition_is1 - c:\programme\fotokasten comfort - Tchibo Edition\unins000.exe
AddRemove-Macromedia Shockwave Player - c:\windows\system32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\UninstFl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-02 18:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-326021705-2981685650-213105935-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ec,9a,94,e5,7e,71,4f,85,71,66,b5,e9,2c,27,8e,21,03,96,d2,56,b0,e5,e3,
f3,61,92,c0,21,9f,49,1a,84,db,16,99,96,32,81,3c,82,0f,c2,f4,a0,24,e0,a8,84,\
"??"=hex:a1,28,60,bb,50,90,06,78,51,25,bf,23,0e,f9,69,f5
.
[HKEY_USERS\S-1-5-21-326021705-2981685650-213105935-1005\Software\SecuROM\License information*]
"datasecu"=hex:30,e2,c5,76,78,88,a7,95,43,8e,9a,9a,22,85,94,aa,30,de,99,ee,52,
d3,32,e6,fb,18,be,27,75,ad,55,bc,e6,bc,15,8e,78,da,9a,23,8e,c7,bb,a8,14,d7,\
"rkeysecu"=hex:f2,b1,9c,92,fe,84,86,f1,c7,b3,9b,0f,9f,d8,5f,69
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-05-02 18:06:18
ComboFix-quarantined-files.txt 2011-05-02 16:06
.
Vor Suchlauf: 16 Verzeichnis(se), 10.596.921.344 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 10.654.150.656 Bytes frei
.
- - End Of File - - 8E70DC47FFA2BA62D2944D991CC08DD4
|
|
02.05.2011, 15:12
| #14 |
| /// Malware-holic | schon wieder Bundespolizei-Trojaner ... lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 15:59
| #15 |
| | schon wieder Bundespolizei-Trojaner ... hier die installierten programme: Code:
ATTFilter #unnötig# Adobe AIR Adobe Systems Inc. 1.5.3.9130
#nötig# Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34
#nötig# Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.159.1
#nötig# Adobe Reader 7.0.9 - Deutsch Adobe Systems Incorporated 7.0.9
#nötig# Adobe Shockwave Player 11 Adobe Systems, Inc. 11
#unnötig# Amazing Slow Downer (remove only)
#unnötig# AOL Meine Fotos Bildschirmschoner
#unnötig# Apple Application Support Apple Inc. 1.5.0
#unnötig# Apple Mobile Device Support Apple Inc. 3.4.0.25
#nötig# Apple Software Update Apple Inc. 2.1.2.120
#unbekannt# Armagetron
#unnötig# Asterix & Obelix
#unbekannt# Athlon 64 Processor Driver 1.2.2.2
#unbekannt# ATI - Software Uninstall Utility 6.14.10.1014
#nötig# ATI Catalyst Control Center 1.2.1972.42665
#nötig# ATI Display Driver 8.203-051211a-029124C-ATI
#unbekannt# ATI MCE Control Panel ATI Technologies Inc. 2.1
#unnötig# Aufstieg des Hexenkönigs™
#nötig# Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.635
#unnötig# BeachSoccer (remove only)
#unnötig# Bonjour Apple Inc. 2.0.4.0
#unbekannt# Canon iP1700 Benutzerregistrierung
#unnötig# Carbonite Online Backup Setup Carbonite Inc. 3.8.0
#nötig# CCleaner Piriform 2.35
#unnötig# Chipcard master 5.15
#unnötig# Chipkartenleser Treiberinstallation
#unnötig# Cool & Quiet
#unnötig# Deutschbuch 8, Arbeitsheft Cornelsen Verlag GmbH & Co. oHG 1.00.0000
#unnötig# DEUTSCHLAND SPIELT GAME CENTER
#unbekannt# die ReadKVK Applikation
#unnötig# Die Schlacht um Mittelerde(tm)
#unnötig# Die Schlacht um Mittelerde™ II
#nötig# DivX Codec DivX, Inc. 6.7.0
#nötig# DivX Player DivXNetworks, Inc. 6.6.0
#nötig# DVB-Switcher Targa 1.0.0
#unnötig# DVDVideoSoft Toolbar
#unnötig# DVDVideoSoftTB Toolbar
#unnötig# EA Download Manager Electronic Arts, Inc. 6.0.4.10
#unnötig# EA Download Manager UI Electronic Arts 6.0.4.10
#unnötig# EA SPORTS online 2007
#unnötig# Easy-WebPrint
#unbekannt# EC2000 A1
#unnötig# English G 21 e-Workbook A1 Cornelsen 1.00.000
#unnötig# English G 21 e-Workbook A2 Cornelsen 1.00.000
#unnötig# eTrust Registration Default Manufacturer 1.0
#unnötig# Firefox 3.6 GMX Edition GMX
#unnötig# Free Studio version 4.8 DVDVideoSoft Limited.
#nötig# Free YouTube to iPod Converter version 3.2 DVDVideoSoft Limited.
#unnötig# Freecom Backup Software 1.15 Freecom
#unbekannt# Glaxium Glaxium 1.00.0000
#unnötig# GMX Update GMX
#nötig# Google Earth Google 5.2.1.1588
#nötig# Google Updater Google Inc. 2.4.1536.6592
#unbekannt# Hauppauge MCE2005 Software Encoder
#unnötig# HdR Die Rückkehr des Königs tm
#unbekannt# HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 1.1.1905.1
#nötig# hp deskjet 3820 series
#nötig# HP Image Zone 4.2 HP 4.2
#nötig# HP PSC & OfficeJet 4.2 HP
#nötig# HP Software Update Hewlett-Packard 3.0.5.001
#unbekannt# IPIX Netscape Plugin Viewer
#nötig# iTunes Apple Inc. 10.2.1.1
#unbekannt# J2SE Runtime Environment 5.0 Update 10 Sun Microsystems, Inc. 1.5.0.100
#unbekannt# J2SE Runtime Environment 5.0 Update 11 Sun Microsystems, Inc. 1.5.0.110
#unbekannt# J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 1.5.0.60
#unbekannt# J2SE Runtime Environment 5.0 Update 8 Sun Microsystems, Inc. 1.5.0.80
#unbekannt# J2SE Runtime Environment 5.0 Update 9 Sun Microsystems, Inc. 1.5.0.90
#unnötig# Jasc Paint Shop Pro 8 Ihr Firmenname 8.03.0000
#nötig# Java(TM) 6 Update 11 Sun Microsystems, Inc. 6.0.110
#nötig# Java(TM) SE Runtime Environment 6 Update 1 Sun Microsystems, Inc. 1.6.0.10
#unnötig# LEGO Star Wars Ihr Firmenname 1.00.0000
#unbekannt# LetsTrade Komponenten
#unbekannt# LiveUpdate BVRP Software BVRP Software 1.00.008
#nötig# Malwarebytes' Anti-Malware Malwarebytes Corporation
#nötig# Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation
#nötig# Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft Corporation
#nötig# Microsoft .NET Framework 1.1
#nötig# Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
#nötig# Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
#nötig# Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
#nötig# Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
#nötig# Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
#nötig# Microsoft AutoRoute 2006 Microsoft Corporation 13.00.08.2400
#unbekannt# Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
#unnötig# Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 1.1.0324
#nötig# Microsoft Office 2000 Professional Microsoft Corporation 9.00.2816
#nötig# Microsoft Office Live Add-in 1.3 Microsoft Corporation 2.0.2313.0
#nötig# Microsoft Silverlight Microsoft Corporation 4.0.60129.0
#nötig# Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000
#nötig# Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 1.0.1215.0
#nötig# Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 1.0.1215.0
#nötig# Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
#nötig# Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
#nötig# Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
#nötig# Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
#nötig# Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
#nötig# Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
#nötig# Microsoft Word 2002 Microsoft Corporation 10.0.2701.01
#nötig# Microsoft Works Microsoft Corporation 08.05.0822
#unbekannt# Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft Corporation 8.0.0.0000
#unbekannt# Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation
#unnötig# Moorhuhn Kart Extra XXL
#unbekannt# Motorola SM56 Speakerphone Modem
#nötig# Mozilla Firefox (3.6.16) Mozilla 3.6.16 (de)
#nötig# MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0
#nötig# MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
#nötig# MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
#nötig# MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
#nötig# Nero 7 Essentials Nero AG 7.01.2038
#unbekannt# Neverball Neverball 1.00.0000
#nötig# NVIDIA Drivers
#nötig# Paragon Partition Manager 7.0
#unnötig# PhotoNow! 1.0
#nötig# Physiotherapie im Bild - Version II/2010
#nötig# PowerDirector
#nötig# PowerDVD CyberLink Corporation
#unbekannt# PowerProducer Express
#unnötig# Prince of Persia The Sands of Time 1.00.181
#unnötig# Pro Evolution Soccer 2008 KONAMI 1.00.0000
#nötig# QuickTime Apple Inc. 7.69.80.9
#nötig# RealPlayer RealNetworks
#nötig# Realtek AC'97 Audio Realtek Semiconductor Corp. 5.18
#unbekannt# ReiseRix 7.1 GlaxoSmithKline 7.1
#unbekannt# Setup-Start von Microsoft Works Suite 2006
#unbekannt# SIPPS
#unnötig# Skype™ 3.5 Skype Technologies S.A. 3.5.239
#unbekannt# Sony Picture Utility Sony Corporation 1.0.00.14080
#unbekannt# Sony USB Driver
#unnötig# The One Ring 3D Screensaver 1.0 3Planesoft 1.0
#unnötig# The Simpsons Hit & Run(TM) 1.00.000
#unbekannt# Uninstall 1.0.0.1
#nötig# USB Wireless Keyboard Driver
#unbekannt# Viewpoint Media Player
#unbekannt# Windows Live Essentials Microsoft Corporation 14.0.8089.0726
#unbekannt# Windows Live Favorites für Windows Live Toolbar Microsoft Corporation 03.01.0146
#unbekannt# Windows Live Sync Microsoft Corporation 14.0.8089.726
#unbekannt# Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
#nötig# Windows Media Format 11 runtime
#nötig# Windows Media Player 11
#nötig# Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
#unbekannt# Windows-Treiberpaket - Motorola Inc (smserial) Modem (12/22/2004 6.09.07) Motorola Inc 12/22/2004 6.09.07
#unbekannt# Wireless LAN USB Dongle Wireless LAN USB Dongle 1.0.7
#unnötig# WISO Mein Geld 2006 Professional Buhl Data Service GmbH 7.00.01
#unnötig# Worms 3D 0.00.001
#unbekannt# X10 Hardware(TM)
#unnötig# Yahoo! Install Manager
#unnötig# Yahoo! Toolbar mit Pop-Up-Blocker
|
|
| Themen zu schon wieder Bundespolizei-Trojaner ... |
| .dll, 0x00000001, adobe, antivir, avgntflt.sys, avira, bho, bonjour, bundespolizei-trojaner, canon, converter, desktop, einstellungen, error, explorer, firefox, firefox addon, format, helper, kompetent, location, logfile, mozilla, mp3, oldtimer, plug-in, pop-up-blocker, realtek, reatogo, registry, scan, sched.exe, searchplugins, software, temp, usb, windows, windows xp |
Linear-Darstellung
