| |
| |||||||
Log-Analyse und Auswertung: Mozilla hängt, Fehlermeldung, langsam, 5 x TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.05.2011, 11:45
| #1 |
 |  Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner Seit gestern spinnt mein PC, aufgefallen durch verlangsamung von IE und FF, Beim FF kommt auch jedes mal wenn ich schließe eine Fehlermeldung und ob Problembericht gesendet werden soll... Jetzt habe ich eure beiden Programme durchlaufen lassen und die haben einiges entdeckt, here we go: OTL logfile created on: 18.05.2011 11:26:54 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 50,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 76,25 Gb Total Space | 20,69 Gb Free Space | 27,13% Space Free | Partition Type: NTFS Computer Name: MARIA-PC | User Name: Maria | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Maria.MARIA-PC\Eigene Dateien\Downloads\OTL(1).exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\NETGEAR\WG311v3\wlancfg5.exe () PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe (Lexmark International, Inc.) PRC - C:\Programme\Lexmark 3100 Series\lxbrbmon.exe (Lexmark International, Inc.) PRC - C:\Programme\StarOffice7\program\soffice.exe (Sun Microsystems, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Maria.MARIA-PC\Eigene Dateien\Downloads\OTL(1).exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (xpsec) -- File not found DRV - (xcpip) -- File not found DRV - (avgntflt) -- C:\Programme\Avira\AntiVir Desktop\avgntflt.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (W8335XP) NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335) -- C:\WINDOWS\system32\drivers\WG311v3XP.sys (Marvell Semiconductor, Inc) DRV - (SSHDRV65) -- C:\WINDOWS\system32\drivers\SSHDRV65.sys () DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd) DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.) DRV - (glauiad) -- C:\WINDOWS\system32\drivers\glauiad.sys (GlobespanVirata Inc.) DRV - (V124) -- C:\WINDOWS\system32\drivers\HSF_V124.sys (Conexant) DRV - (Tones) -- C:\WINDOWS\system32\drivers\HSF_TONE.sys (Conexant) DRV - (hsf_msft) -- C:\WINDOWS\system32\drivers\HSF_MSFT.sys (Conexant) DRV - (Rksample) -- C:\WINDOWS\system32\drivers\HSF_SAMP.sys (Conexant) DRV - (K56) -- C:\WINDOWS\system32\drivers\HSF_K56K.sys (Conexant) DRV - (Fallback) -- C:\WINDOWS\system32\drivers\HSF_FALL.sys (Conexant) DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\HSF_FAXX.sys (Conexant) DRV - (Fsks) -- C:\WINDOWS\system32\drivers\HSF_FSKS.sys (Conexant) DRV - (basic2) -- C:\WINDOWS\system32\drivers\HSF_BSC2.sys (Conexant) DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.) DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.) DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.) DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll () IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = anonym.maxonymous.com:3125 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:7.1.1.2 FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..network.proxy.backup.ftp: "95.66.6.1:80" FF - prefs.js..network.proxy.backup.ftp_port: 80 FF - prefs.js..network.proxy.backup.gopher: "95.66.6.1:80" FF - prefs.js..network.proxy.backup.gopher_port: 80 FF - prefs.js..network.proxy.backup.socks: "95.66.6.1:80" FF - prefs.js..network.proxy.backup.socks_port: 80 FF - prefs.js..network.proxy.backup.ssl: "95.66.6.1:80" FF - prefs.js..network.proxy.backup.ssl_port: 80 FF - prefs.js..network.proxy.ftp: "193.204.188.187:808" FF - prefs.js..network.proxy.ftp_port: 808 FF - prefs.js..network.proxy.gopher: "193.204.188.187:808" FF - prefs.js..network.proxy.gopher_port: 808 FF - prefs.js..network.proxy.http: "193.204.188.187:808" FF - prefs.js..network.proxy.http_port: 808 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "193.204.188.187:808" FF - prefs.js..network.proxy.socks_port: 808 FF - prefs.js..network.proxy.ssl: "193.204.188.187:808" FF - prefs.js..network.proxy.ssl_port: 808 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.09 15:27:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.09 15:27:28 | 000,000,000 | ---D | M] [2010.08.30 15:49:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Extensions [2011.05.10 12:53:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\oqg3g70x.default\extensions [2010.10.30 09:03:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\oqg3g70x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.19 08:56:10 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\oqg3g70x.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2011.05.10 12:53:33 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\oqg3g70x.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2011.05.13 09:08:19 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\oqg3g70x.default\searchplugins\icqplugin.xml [2011.05.09 08:43:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.04.07 14:00:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} File not found (No name found) -- [2011.04.07 14:00:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.05.09 15:27:15 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2011.04.07 14:00:31 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.10.23 15:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2011.05.09 15:27:20 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.05.09 15:27:20 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2011.05.09 15:27:20 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.05.09 15:27:20 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.05.09 15:27:20 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.05.09 15:27:20 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.) O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O2 - BHO: (no name) - {FD86B5C3-9462-4906-A738-47B0F5528B46} - No CLSID value found. O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [blackstar] C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH) O4 - HKLM..\Run: [DSLAGENTEXE] File not found O4 - HKLM..\Run: [Lexmark 3100 Series] C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [LXBRKsk] C:\Programme\Lexmark 3100 Series\lxbrksk.exe ( ) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [blackstar] C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe () O4 - Startup: C:\Dokumente und Einstellungen\Maria.MARIA-PC\Startmenü\Programme\Autostart\StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: blackstar = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: GinaDLL - (MrvGINA.dll) - C:\WINDOWS\System32\MrvGINA.dll (Marvell(R)) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.01.13 02:13:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{5e5d0faa-bf3f-11df-9816-000d87c29a8f}\Shell - "" = AutoRun O33 - MountPoints2\{5e5d0faa-bf3f-11df-9816-000d87c29a8f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5e5d0faa-bf3f-11df-9816-000d87c29a8f}\Shell\AutoRun\command - "" = F:\setup.exe -a O33 - MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe O33 - MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.18 11:18:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MaxxxA-PC\Recent [2011.05.18 10:26:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.18 10:26:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.05.18 10:25:52 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.18 10:25:52 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.05.14 10:50:52 | 000,000,000 | ---D | C] -- C:\Programme\Patrimonium [2011.05.14 10:38:52 | 000,092,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WING.DLL [2011.05.14 10:38:52 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WING32.DLL [2011.05.14 10:37:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marxxx-PC\Anwendungsdaten\GetRightToGo [2011.05.14 09:29:00 | 000,471,040 | -H-- | C] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe [2011.05.07 17:11:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MxxRIxA-PC\Anwendungsdaten\Google [2011.05.03 16:58:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MaxxA-PC\Anwendungsdaten\SecuROM [2011.05.03 16:58:22 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_7.dll [2011.05.03 16:58:22 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_7.dll [2011.05.03 16:58:22 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_5.dll [2011.05.03 16:58:21 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll [2011.05.03 16:58:21 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll [2011.05.03 16:58:20 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll [2011.05.03 16:58:20 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll [2011.05.03 16:58:19 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll [2011.05.03 16:58:19 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll [2011.05.03 16:58:19 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll [2011.05.03 16:58:18 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll [2011.05.03 16:58:18 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll [2011.05.03 16:58:17 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll [2011.05.03 16:58:17 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll [2011.05.03 16:58:16 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll [2011.05.03 16:58:16 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll [2011.05.03 16:58:15 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll [2011.05.03 16:58:15 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll [2011.05.03 16:58:14 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll [2011.04.30 17:58:58 | 000,000,000 | ---D | C] -- C:\Programme\Zak2 [2011.04.30 16:33:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MaxxxRIA-PC\Anwendungsdaten\ScummVM [2011.04.30 16:10:50 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll [2011.04.30 16:10:50 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll [2011.04.30 16:10:49 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll [2011.04.30 16:10:49 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll [2011.04.30 16:10:49 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll [2011.04.30 16:10:48 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll [2011.04.30 16:10:47 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll [2011.04.30 16:10:47 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll [2011.04.30 16:10:47 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll [2011.04.30 16:10:46 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll [2011.04.30 16:10:46 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll [2011.04.30 16:10:46 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll [2011.04.30 16:10:45 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll [2011.04.30 16:10:45 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll [2011.04.30 16:10:44 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll [2011.04.30 16:10:44 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll [2011.04.30 16:10:44 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll [2011.04.30 16:10:43 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll [2011.04.30 16:10:43 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll [2011.04.30 16:10:43 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll [2011.04.30 16:10:42 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll [2011.04.30 16:10:42 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll [2011.04.30 16:10:42 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll [2011.04.30 16:10:41 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll [2011.04.30 16:10:41 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll [2011.04.30 16:10:41 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll [2011.04.30 16:10:41 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll [2011.04.30 16:10:40 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll [2011.04.30 16:10:40 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll [2011.04.30 16:10:39 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll [2011.04.30 16:10:39 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll [2011.04.30 16:10:39 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll [2011.04.30 16:10:38 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll [2011.04.30 16:10:37 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll [2011.04.30 16:10:36 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll [2011.04.30 16:10:36 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll [2011.04.30 16:10:35 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll [2011.04.30 16:10:34 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll [2011.04.30 16:10:33 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll [2011.04.30 16:10:33 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll [2011.04.30 16:10:32 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll [2011.04.30 16:10:32 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll [2011.04.30 16:10:31 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_34.dll [2011.04.30 16:10:31 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_34.dll [2011.04.30 16:10:31 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll [2011.04.30 16:10:30 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll [2011.04.30 16:10:30 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll [2011.04.30 16:10:26 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_7.dll [2011.04.30 16:10:21 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_33.dll [2011.04.30 16:10:21 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll [2011.04.30 16:10:13 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll [2011.04.30 16:10:13 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_6.dll [2011.04.30 16:10:12 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll [2011.04.30 16:10:12 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_5.dll [2011.04.30 16:10:12 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_4.dll [2011.04.30 16:10:12 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_1.dll [2011.04.30 07:35:01 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.04.29 20:52:18 | 000,188,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WINGDE.DLL [2011.04.29 20:52:18 | 000,092,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WING.DLL [2011.04.29 20:52:18 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WING32.DLL [2011.04.29 20:52:18 | 000,006,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WINGDIB.DRV [2011.04.29 20:52:18 | 000,005,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\WINGPAL.WND [2011.04.29 20:52:18 | 000,000,000 | ---D | C] -- C:\SIERRA [2011.04.29 20:44:08 | 000,000,000 | ---D | C] -- C:\Programme\Telltale Games [2011.04.27 20:34:45 | 000,000,000 | ---D | C] -- C:\Programme\Zak McKracken 2 [2011.04.24 16:30:35 | 000,000,000 | ---D | C] -- C:\Programme\Zylom Games [2011.04.24 16:30:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom [2011.04.23 16:07:06 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts [2011.04.23 15:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts [2011.04.23 15:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Core [2011.04.23 15:41:52 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE [2011.04.23 15:35:36 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2011.04.23 15:34:23 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll [2011.04.23 15:34:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2010.01.29 15:18:00 | 000,630,784 | ---- | C] ( ) -- C:\WINDOWS\System32\softcoin.dll [2010.01.29 15:18:00 | 000,425,984 | ---- | C] ( ) -- C:\WINDOWS\System32\gencoin.dll [2005.09.07 20:08:46 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [2004.12.02 22:00:14 | 000,155,648 | ---- | C] ( ) -- C:\WINDOWS\System32\flashshl.dll [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.18 11:25:37 | 000,000,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Maxxx-PC\Anwendungsdaten\data.dat [2011.05.18 11:21:23 | 000,000,023 | ---- | M] () -- C:\WINDOWS\FLASHKSK.INI [2011.05.18 11:21:20 | 000,043,459 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.05.18 11:20:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.18 10:26:09 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.18 07:36:59 | 000,001,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\Trillian.lnk [2011.05.17 15:33:06 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Maxxx-PC\2gweorjqjutp92vjy9gake [2011.05.14 10:52:01 | 000,001,560 | ---- | M] () -- C:\Dokumente und Einstellungen\MxxxIA-PC\Desktop\Patrimonium.lnk [2011.05.14 09:29:02 | 000,471,040 | -H-- | M] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\MaxxxxPC\Anwendungsdaten\N2WRD1YWES.exe [2011.05.11 07:34:19 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc0f9d1322206c.job [2011.05.02 11:18:51 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk [2011.04.29 20:56:46 | 000,000,216 | ---- | M] () -- C:\WINDOWS\SIERRA.INI [2011.04.29 20:52:18 | 000,188,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\WINGDE.DLL [2011.04.29 20:52:18 | 000,092,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WING.DLL [2011.04.29 20:52:18 | 000,092,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\WING.DLL [2011.04.29 20:52:18 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WING32.DLL [2011.04.29 20:52:18 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\WING32.DLL [2011.04.29 20:52:18 | 000,006,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\WINGDIB.DRV [2011.04.29 20:52:18 | 000,005,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\WINGPAL.WND [2011.04.29 20:52:18 | 000,001,966 | ---- | M] () -- C:\WINDOWS\System\DVA.386 [2011.04.29 19:03:46 | 000,000,150 | RHS- | M] () -- C:\boot.ini [2011.04.24 19:25:13 | 000,489,422 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.24 19:25:13 | 000,467,242 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.24 19:25:13 | 000,096,180 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.24 19:25:13 | 000,080,828 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.24 16:12:37 | 000,000,423 | ---- | M] () -- C:\Dokumente und Einstellungen\MaxxA-PC\Eigene Dateien\Verknüpfung mit Gemeinsame Dokumente.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.18 11:23:06 | 000,000,326 | ---- | C] () -- C:\Dokumente und Einstellungen\MaxxIA-PC\Anwendungsdaten\data.dat [2011.05.18 10:26:09 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.05.17 15:33:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\MarxxxIA-PC\2gweorjqjutp92vjy9gake [2011.05.14 10:52:01 | 000,001,560 | ---- | C] () -- C:\Dokumente und Einstellungen\MarxxA-PC\Desktop\Patrimonium.lnk [2011.05.11 07:34:19 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc0f9d1322206c.job [2011.05.09 15:27:31 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk [2011.04.29 20:52:18 | 000,001,966 | ---- | C] () -- C:\WINDOWS\System\DVA.386 [2011.04.29 20:52:07 | 000,000,216 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2010.12.16 17:35:32 | 000,000,004 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sysqcl1129139270.dat [2009.11.28 09:44:14 | 005,640,880 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe [2009.05.21 17:22:20 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.05.10 20:28:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.05.05 07:48:24 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.05.05 07:48:24 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2008.09.26 20:46:51 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Mxx.xxx-PC\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.07.16 21:14:29 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\addr_file.html [2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.03.20 15:55:18 | 000,001,732 | ---- | C] () -- C:\WINDOWS\eReg.dat [2006.02.08 00:28:22 | 000,001,404 | ---- | C] () -- C:\WINDOWS\Vandell.INI [2006.01.13 01:42:02 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Mxxa.MxxA-PC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.01.05 15:06:08 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.12.10 04:06:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005.12.10 04:06:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2005.12.10 04:06:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005.12.10 04:06:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2005.12.10 04:06:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005.12.10 04:06:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2005.12.10 04:06:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.12.10 04:06:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2005.12.10 04:06:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2005.12.10 04:06:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2005.12.10 04:06:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2005.09.07 20:09:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2005.09.04 10:08:41 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\CoInst.dll [2005.09.04 10:08:41 | 000,014,925 | ---- | C] () -- C:\WINDOWS\wwdslcfg.ini [2005.05.08 18:36:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.05.08 18:36:08 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys [2004.12.02 22:11:40 | 000,000,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\sversion.ini [2004.12.02 22:08:40 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe [2004.12.02 22:00:16 | 000,000,023 | ---- | C] () -- C:\WINDOWS\FLASHKSK.INI [2004.12.02 22:00:14 | 000,000,468 | ---- | C] () -- C:\WINDOWS\LXBRFMT.INI [2004.12.02 22:00:12 | 000,003,205 | ---- | C] () -- C:\WINDOWS\LXBRCAH.ini [2004.12.02 22:00:11 | 000,021,504 | ---- | C] () -- C:\WINDOWS\LXBRSET.EXE [2004.12.02 22:00:11 | 000,004,608 | ---- | C] () -- C:\WINDOWS\DelShell.exe [2004.12.02 22:00:08 | 000,002,177 | ---- | C] () -- C:\WINDOWS\System32\LXBRSET.INI [2004.12.02 21:57:53 | 000,000,551 | ---- | C] () -- C:\WINDOWS\lexstat.ini [2004.12.02 21:48:36 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2004.12.02 21:48:32 | 000,000,640 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2004.10.20 21:18:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.10.20 21:17:10 | 000,127,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.10.20 20:29:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.10.20 20:25:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.04.05 10:36:19 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbrvs.dll [2004.04.05 10:35:35 | 000,000,181 | ---- | C] () -- C:\WINDOWS\System32\lxbrcoin.ini [2003.04.02 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2003.04.02 14:00:00 | 000,489,422 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2003.04.02 14:00:00 | 000,467,242 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2003.04.02 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2003.04.02 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2003.04.02 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2003.04.02 14:00:00 | 000,096,180 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2003.04.02 14:00:00 | 000,080,828 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2003.04.02 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2003.04.02 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2003.04.02 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2003.04.02 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2003.04.02 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.11.14 19:38:18 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.11.14 19:37:09 | 000,004,568 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2011.04.23 15:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Core [2011.04.23 15:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts [2010.10.11 15:36:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2010.09.11 17:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations [2010.09.11 17:56:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite [2011.04.24 16:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom [2011.03.15 15:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.10.18 14:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\.purple [2006.02.09 11:44:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Azureus [2011.02.18 14:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\CasinoOnNet [2009.11.28 09:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\dBpoweramp [2011.05.14 10:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\GetRightToGo [2011.05.17 17:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\ICQ [2008.02.26 19:52:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\ICQ Toolbar [2006.02.06 22:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\InterTrust [2010.09.11 17:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Nokia [2010.09.11 17:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\PC Suite [2010.11.24 11:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Recorder [2011.04.30 16:33:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\ScummVM [2011.02.23 20:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\Uniblue ========== Purity Check ========== < End of report > |
|
18.05.2011, 11:46
| #2 |
| | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner OTL EXTRAS Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 18.05.2011 11:26:54 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 510,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,25 Gb Total Space | 20,69 Gb Free Space | 27,13% Space Free | Partition Type: NTFS
Computer Name: MARIA-PC | User Name: Maria | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\StarOffice7\program\soffice.exe" -o "%1" (Sun Microsystems, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\ICQ.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\aolload.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe" = C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\ICQ.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\aolload.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Neuer Ordner (2)\ICQ7.1\aolload.exe:*:Enabled:aolload.exe
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.671\Operator\Opera\opera.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.671\Operator\Opera\opera.exe:*:Enabled:Opera Internet Browser
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.688\Operator\Opera\opera.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.688\Operator\Opera\opera.exe:*:Enabled:Opera Internet Browser
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX01.422\Operator\Opera\opera.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX01.422\Operator\Opera\opera.exe:*:Enabled:Opera Internet Browser
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.797\Operator\Opera\opera.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Lokale Einstellungen\Temp\Rar$EX00.797\Operator\Opera\opera.exe:*:Enabled:Opera Internet Browser
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Zeug\Trilian\Trillian\trillian.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Desktop\markus\Zeug\Trilian\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Casino\CasinoClub\casino.exe" = C:\Casino\CasinoClub\casino.exe:*:Disabled:casino
"C:\DOKUME~1\MARIA~1.MAR\LOKALE~1\Temp\B8T1Y7B2.exe" = C:\DOKUME~1\MARIA~1.MAR\LOKALE~1\Temp\B8T1Y7B2.exe:*:Enabled:@xpsp2res.dll,-22019
"C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe" = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe:*:Enabled:Windows Messanger -- (TeamViewer GmbH)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{089DD780-DB3F-4CDB-A0C2-111360247298}" = PC Connectivity Solution
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5C648FDB-0138-4619-B66E-230EF53E8E2C}" = Die Sims™ 2 Teen Style-Accessoires
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6522C636-B04C-4333-9BEB-9E0C0B6350D6}" = Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E17F9751-F056-4335-B718-8AF1B1092AFB}" = Die Sims™ 2 IKEA® Home-Accessoires
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{70014586-7BBA-4A92-A610-CDC896C48F8F}" = NETGEAR WG311v3 PCI Adapter
"{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}" = Die Sims™ 2 H&M®-Fashion-Accessoires
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}" = Die Sims™ 2 Freizeit-Spaß
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}" = Die Sims™ 2: Glamour-Accessoires
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B6F5B704-06D3-4687-90F3-6195304AD755}" = Die Sims™ 2 Apartment-Leben
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EAA38532-7AD0-4f78-918A-4F4F02096ECE}" = Die Sims™ 2 Party-Accessoires
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F248ADFA-64E0-4b03-8A83-059078BED6A0}" = Die Sims™ 2 Gute Reise
"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Arcor DSL Modem" = Arcor DSL Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"CEP - Colour Enable Packages_is1" = CEP - Color Enable Package
"ie8" = Windows Internet Explorer 8
"InstallShield_{70014586-7BBA-4A92-A610-CDC896C48F8F}" = NETGEAR WG311v3 PCI Adapter
"Lexmark 3100 Series" = Lexmark 3100 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"Patrimonium_is1" = Patrimonium 1.04
"PDFCreator Toolbar" = PDFCreator Toolbar
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ST6UNST #1" = Recorder
"Trillian" = Trillian
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp (remove only)
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"xSIMS_Censor_Remover" = xSIMS.de - 'The Sims 2' Nude Censor Remover v2.0
"Zylom Games Player Plugin" = Zylom Games Player Plugin
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"StarOffice 7" = StarOffice 7
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.04.2011 11:02:17 | Computer Name = MARIA-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung tsm.exe, Version 0.0.0.7424, fehlgeschlagenes
Modul tsm.exe, Version 0.0.0.7424, Fehleradresse 0x00210009.
Error - 26.04.2011 02:57:04 | Computer Name = MARIA-PC | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , ,
Error - 26.04.2011 02:57:05 | Computer Name = MARIA-PC | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , ,
Error - 27.04.2011 15:23:33 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 27.04.2011 15:23:33 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2156
Error - 27.04.2011 15:23:33 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2156
Error - 27.04.2011 15:23:35 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 27.04.2011 15:23:35 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4125
Error - 27.04.2011 15:23:35 | Computer Name = MARIA-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4125
Error - 04.05.2011 15:12:34 | Computer Name = MARIA-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung monkeyisland101.exe, Version 2009.7.6.29796,
fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
[ System Events ]
Error - 17.05.2011 11:18:36 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers
nicht gestartet: %%32
Error - 17.05.2011 11:18:36 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Scheduler" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 17.05.2011 11:18:36 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Scheduler" wurde aufgrund folgenden Fehlers
nicht gestartet: %%32
Error - 17.05.2011 11:18:53 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
wurde mit folgendem Fehler beendet: %%2147500053
Error - 18.05.2011 01:32:09 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 18.05.2011 01:32:09 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers
nicht gestartet: %%32
Error - 18.05.2011 01:32:09 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Scheduler" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 18.05.2011 01:32:10 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Scheduler" wurde unerwartet beendet. Dies
ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 18.05.2011 01:32:10 | Computer Name = MARIA-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Scheduler" wurde aufgrund folgenden Fehlers
nicht gestartet: %%32
Error - 18.05.2011 05:20:13 | Computer Name = MARIA-PC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
< End of report >
|
|
18.05.2011, 11:47
| #3 |
| | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner Malwarebytes' Anti-Malware 1.50.1.1100
__________________www.malwarebytes.org Datenbank Version: 6607 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.05.2011 11:17:09 mbam-log-2011-05-18 (11-17-09).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 160800 Laufzeit: 45 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\maria.maria-pc\lokale einstellungen\temp\0.14736194457210094.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\maria.maria-pc\anwendungsdaten\data.dat (Stolen.Data) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\maria.maria-pc\anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. |
|
18.05.2011, 13:54
| #4 |
| /// Malware-holic   | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
PRC - C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O2 - BHO: (no name) - {FD86B5C3-9462-4906-A738-47B0F5528B46} - No CLSID value found
O4 - HKLM..\Run: [blackstar] C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH)
O4 - HKLM..\Run: [DSLAGENTEXE] File not found
O4 - HKCU..\Run: [blackstar] C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe (TeamViewer GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: blackstar = C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe
(TeamViewer GmbH)
O33 - MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe
O33 - MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe
:Files
C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.05.2011, 14:29
| #5 |
| | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner All processes killed ========== OTL ========== No active process named N2WRD1YWES.exe was found! Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD86B5C3-9462-4906-A738-47B0F5528B46}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD86B5C3-9462-4906-A738-47B0F5528B46}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\blackstar deleted successfully. C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DSLAGENTEXE deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\blackstar deleted successfully. File C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\\blackstar deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{960f3e8a-5fec-11df-96be-000d87c29a8f}\ not found. File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{960f3e8a-5fec-11df-96be-000d87c29a8f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{960f3e8a-5fec-11df-96be-000d87c29a8f}\ not found. File F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svcs32.exe not found. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: All Users.WINDOWS User: Default User User: Default User.WINDOWS User: LocalService User: LocalService.NT-AUTORITÄT User: xxx User: xxx-PC ->Flash cache emptied: 1092 bytes User: xxx~1~xxx User: NetworkService User: NetworkService.NT-AUTORITÄT Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: All Users.WINDOWS User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: xxx ->Temp folder emptied: 5346576 bytes ->Temporary Internet Files folder emptied: 159714 bytes User: xxx ->Temp folder emptied: 988779 bytes ->Temporary Internet Files folder emptied: 765212 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 58708683 bytes ->Flash cache emptied: 0 bytes User: MARIA~1~MAR User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33237 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1119649 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 204054 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 64,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05182011_151931 Files\Folders moved on Reboot... File move failed. C:\WINDOWS\temp\26b3d390 scheduled to be moved on reboot. File move failed. C:\WINDOWS\temp\9dddab91 scheduled to be moved on reboot. Registry entries deleted on Reboot... |
|
18.05.2011, 14:32
| #6 |
| /// Malware-holic | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner jetzt den upload nicht vergessen.
__________________ --> Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner |
|
18.05.2011, 15:07
| #7 |
| | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner upload abgeshcickt (ich hoffe das ich es richtig gemacht habe) |
|
18.05.2011, 16:01
| #8 |
| /// Malware-holic | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner ja, du hättest es aber mit winzip oder rar oder 7zip packen können, geschenkt, danke für den upload :-) 1. atf cleaner laden: |MG| ATF Cleaner 3.0.0.2 Download alles anhaken, auch unter dem tap opera /firefox. achtung, passwörter müssen neu eingegeben werden. 2. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.05.2011, 15:53
| #9 |
| | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner Combofix Logfile: Code:
ATTFilter ComboFix 11-05-18.04 - Mxxa 19.05.2011 16:32:47.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\MaxxxIA-PC\Eigene Dateien\Downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\MaxxxIA-PC\2gweorjqjutp92vjy9gake
c:\dokumente und einstellungen\MaxxxIA-PC\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\MaxxxRIA-PC\Anwendungsdaten\Adobe\plugs\mmc0.exe
c:\dokumente und einstellungen\MaxxxRIA-PC\Anwendungsdaten\Adobe\plugs\mmc15574406.txt
c:\dokumente und einstellungen\MaxRIA-PC\Anwendungsdaten\Adobe\plugs\mmc15594656.txt
c:\dokumente und einstellungen\MxxIA-PC\Anwendungsdaten\Adobe\plugs\mmc182.exe
c:\dokumente und einstellungen\MaxIA-PC\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\MarxxA-PC\Anwendungsdaten\Adobe\shed\thr1.chm
c:\dokumente und einstellungen\MaxxIA-PC\Anwendungsdaten\data.dat
c:\dokumente und einstellungen\MaxxIA-PC\WINDOWS
c:\dokumente und einstellungen\Maxxxa\WINDOWS
c:\programme\AskSearch\bin\DefaultSearch.dll
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\recycle.bin\Recycle.Bin.exe
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013
c:\windows\system32\config\systemprofile\WINDOWS
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ACPI32
-------\Legacy_ATI64SI
-------\Legacy_FIPS32CUP
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_PORT135SIK
-------\Legacy_SECURENTM
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK
-------\Service_acpi32
-------\Service_ati64si
-------\Service_fips32cup
-------\Service_i386si
-------\Service_ksi32sk
-------\Service_netsik
-------\Service_nicsk32
-------\Service_port135sik
-------\Service_securentm
-------\Service_systemntmi
-------\Service_ws2_32sik
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-19 bis 2011-05-19 ))))))))))))))))))))))))))))))
.
.
2011-05-19 08:17 . 2011-03-16 11:28 16704 ----a-w- c:\windows\system32\roboot.exe
2011-05-18 13:19 . 2011-05-18 13:19 -------- d-----w- C:\_OTL
2011-05-18 08:26 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-18 08:25 . 2011-05-18 09:15 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-05-18 08:25 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-14 08:50 . 2011-05-19 13:56 -------- d-----w- c:\programme\Patrimonium
2011-05-14 08:38 . 2011-04-29 18:52 92208 ----a-w- c:\windows\system32\WING.DLL
2011-05-14 08:38 . 2011-04-29 18:52 12800 ----a-w- c:\windows\system32\WING32.DLL
2011-05-14 08:37 . 2011-05-14 08:38 -------- d-----w- c:\dokumente und einstellungen\Maria.MARIA-PC\Anwendungsdaten\GetRightToGo
2011-05-11 05:32 . 2011-05-11 05:33 -------- d-----w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Temp
2011-04-30 15:58 . 2011-05-03 13:42 -------- d-----w- c:\programme\Zak2
2011-04-30 14:33 . 2011-04-30 14:33 -------- d-----w- c:\dokumente und einstellungen\Maria.MARIA-PC\Anwendungsdaten\ScummVM
2011-04-29 18:52 . 2011-04-29 18:52 92208 ----a-w- c:\windows\system\WING.DLL
2011-04-29 18:52 . 2011-04-29 18:52 6736 ----a-w- c:\windows\system\WINGDIB.DRV
2011-04-29 18:52 . 2011-04-29 18:52 188960 ----a-w- c:\windows\system\WINGDE.DLL
2011-04-29 18:52 . 2011-04-29 18:52 12800 ----a-w- c:\windows\system\WING32.DLL
2011-04-29 18:52 . 2011-04-29 18:52 -------- d-----w- C:\SIERRA
2011-04-29 18:44 . 2011-05-03 14:56 -------- d-----w- c:\programme\Telltale Games
2011-04-27 18:34 . 2011-04-30 05:36 -------- d-----w- c:\programme\Zak McKracken 2
2011-04-26 05:58 . 2011-04-26 05:58 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-04-26 05:58 . 2011-04-26 05:58 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-04-24 14:30 . 2009-10-23 13:01 102400 ----a-w- c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
2011-04-24 14:30 . 2011-05-19 13:56 -------- d-----w- c:\programme\Zylom Games
2011-04-24 14:30 . 2011-04-24 14:30 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2011-04-23 14:07 . 2011-04-23 14:07 -------- d-----w- c:\programme\Electronic Arts
2011-04-23 13:43 . 2011-04-23 13:43 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts
2011-04-23 13:43 . 2011-04-23 13:43 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Core
2011-04-23 13:41 . 2011-04-23 13:41 -------- d-----w- c:\programme\Microsoft WSE
2011-04-23 13:35 . 2011-04-23 13:35 -------- d-----w- c:\programme\Microsoft.NET
2011-04-23 13:34 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2011-04-23 13:34 . 2011-04-23 13:34 -------- d-----w- c:\windows\Logs
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-07 12:00 . 2011-04-07 12:00 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-04-07 12:00 . 2011-04-07 12:00 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-03-07 05:33 . 2004-10-20 18:25 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2003-04-02 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2003-04-02 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2005-10-21 15:49 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2003-04-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2003-04-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2010-05-14 08:10 385024 ----a-w- c:\windows\system32\html.iec
2011-04-14 16:40 . 2011-05-19 14:09 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-05-07 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-10-21 57344]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-12-10 7311360]
"nwiz"="nwiz.exe" [2005-12-10 1519616]
"Lexmark 3100 Series"="c:\programme\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-04 106496]
"LXBRKsk"="c:\progra~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 282624]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-12-10 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Maria\Startmen\Programme\Autostart\
StarOffice 7.lnk - c:\programme\StarOffice7\program\quickstart.exe [2003-6-1 122880]
.
c:\dokumente und einstellungen\Maria.MARIA-PC\Startmen\Programme\Autostart\
StarOffice 7.lnk - c:\programme\StarOffice7\program\quickstart.exe [2003-6-1 122880]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
NETGEAR WG311v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG311v3\wlancfg5.exe [2006-4-11 1503232]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18 133432 ----a-w- c:\programme\ICQ7.2\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ICQ Service"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Dokumente und Einstellungen\\Maria.MARIA-PC\\Desktop\\markus\\Zeug\\Trilian\\Trillian\\trillian.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [08.05.2005 18:36 120320]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [06.12.2009 19:11 108289]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S2 amd64si;amd64si;\??\c:\windows\system32\drivers\amd64si.sys --> c:\windows\system32\drivers\amd64si.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.05.2011 17:10 136176]
S2 WTBPBSCQ;WTBPBSCQ;\??\c:\windows\System32\wtbpbscq.rtb --> c:\windows\System32\wtbpbscq.rtb [?]
S3 glauiad;Arcor USB IAD LAN Modem;c:\windows\system32\drivers\glauiad.sys [04.09.2005 10:08 30373]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.05.2011 17:10 136176]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc0f9d1322206c.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-05-07 15:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = anonym.maxonymous.com:3125
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\dokumente und einstellungen\Maria.MARIA-PC\Anwendungsdaten\Mozilla\Firefox\Profiles\lpmdh0y2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.ftp - anonym.maxonymous.com
FF - prefs.js: network.proxy.ftp_port - 3125
FF - prefs.js: network.proxy.http - anonym.maxonymous.com
FF - prefs.js: network.proxy.http_port - 3125
FF - prefs.js: network.proxy.socks - anonym.maxonymous.com
FF - prefs.js: network.proxy.socks_port - 3125
FF - prefs.js: network.proxy.ssl - anonym.maxonymous.com
FF - prefs.js: network.proxy.ssl_port - 3125
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
HKLM_ActiveSetup-{B3CCF1BB-CADF-EA1D-0507-F2CEBCAD1D4F} - c:\dokumente und einstellungen\Maria.MARIA-PC\Anwendungsdaten\N2WRD1YWES.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-19 16:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WTBPBSCQ]
"ImagePath"="\??\c:\windows\System32\wtbpbscq.rtb"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-484763869-1644491937-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\B*¬ T*]
"Order"=hex:08,00,00,00,02,00,00,00,b6,04,00,00,01,00,00,00,0b,00,00,00,76,00,
00,00,08,00,00,00,68,00,32,00,fa,00,00,00,a4,3e,38,37,20,00,41,53,49,41,4e,\
.
[HKEY_USERS\S-1-5-21-484763869-1644491937-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\FussB\B*¬ T*]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\MrvGINA.dll
.
- - - - - - - > 'Explorer.exe'(2312)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\System32\nvsvc32.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Lexmark 3100 Series\lxbrbmon.exe
c:\programme\StarOffice7\program\soffice.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-19 16:51:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-19 14:51
.
Vor Suchlauf: 18 Verzeichnis(se), 22.379.364.352 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 22.390.112.256 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=""
.
- - End Of File - - 55B4A50D72BABFD9438D5EFAD501D80B
|
|
19.05.2011, 15:57
| #10 |
| /// Malware-holic | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner hi. öffne arbeitsplatz c: dort rechtsklick qoobox. mit winrar oder zip packen. File-Upload.net - Ihr kostenloser File Hoster! dort hochladen und link als private nachicht an mich bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.05.2011, 17:04
| #11 |
| | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner geschehen  (mit trojaner warnung von antivir übrigens) |
|
19.05.2011, 17:16
| #12 |
| /// Malware-holic | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner hi, kannst du die avira meldung mal posten? avira öffnen ereignisse. machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.05.2011, 17:47
| #13 |
| | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner Virus or unwanted program 'TR/Crypt.XPACK.Gen2 [trojan]' detected in file 'C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\xxx-PC\Anwendungsdaten\Adobe\plugs\mmc15574406.txt.vir. Action performed: Deny access Ja ich mache online banking und vieles vieles mehr...  |
|
19.05.2011, 18:12
| #14 |
| /// Malware-holic | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner ok. 1. onlinebanking sperren lassen. du hast den spyeye trojaner der hatts auf all deine daten, auch zugangsdaten fürs banking abgesehen. notfall nummer: 116 116. 2. falls du hast, endere von nem andern pc alle passwörter. dieses gerät muss formatiert werden. sichere deswegen alle daten, bilder dokumente etc. danach werden wir formatieren, windows neu instalieren, und ich erkläre dir, wie du das system richtig absicherst, falls erwünscht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.05.2011, 06:41
| #15 |
| | Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner Na ok, danke soweit, wenn Du mir dann die weiteren Schritte erklären kannst wär super...  |
|
| Themen zu Mozilla hängt, Fehlermeldung, langsam, 5 x Trojaner |
| 0x00000001, adobe, antivir, avira, bho, bonjour, desktop, einstellungen, error, explorer, fehlermeldung, firefox, format, helper, home, hängt, intranet, langsam, logfile, mozilla, netgear, object, oldtimer, plug-in, realtek, registry, scan, sched.exe, searchplugins, software, trojane, trojaner |
Linear-Darstellung
