Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt

Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt


Log-Analyse und Auswertung: Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.05.2011, 18:30   #1
Xano
 
Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt - Standard

Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt


Hi Leute,

gestern hat mich auch dieses Mistding erwischt, aber ich konnte es entfernen und meinen Desktop wieder zurecht basteln, bitte schaut euch doch mal die Logs an, danke.

Hier Malwarebytes-Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6724

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

30.05.2011 19:35:17
mbam-log-2011-05-30 (19-35-17).txt

Scan type: Quick scan
Objects scanned: 171139
Time elapsed: 2 minute(s), 43 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)



Und OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 30.05.2011 19:36:10 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = D:\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 61,51% Memory free
2,11 Gb Paging File | 1,65 Gb Available in Paging File | 78,15% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 125,46 Gb Total Space | 95,17 Gb Free Space | 75,86% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 6,52 Gb Free Space | 6,68% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 0,28 Gb Free Space | 2,91% Space Free | Partition Type: FAT32
 
Computer Name: JF1 | User Name: JF | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.30 19:24:55 | 000,580,096 | ---- | M] (OldTimer Tools) -- D:\Downloads\OTL.exe
PRC - [2011.05.01 06:09:54 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.02.01 15:49:28 | 000,220,552 | ---- | M] (Geek Software GmbH) -- C:\Programme\pdf24\pdf24.exe
PRC - [2010.12.20 18:08:46 | 000,963,976 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.09.22 21:09:02 | 000,156,672 | ---- | M] (Applian Technologies, Inc.) -- C:\Programme\Replay Media Catcher\FLVSrvc.exe
PRC - [2009.04.10 19:29:08 | 000,037,888 | ---- | M] () -- D:\Programme\Winamp\winampa.exe
PRC - [2007.12.03 11:55:08 | 005,050,368 | ---- | M] (Arcor AG & Co. KG) -- C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
PRC - [2007.02.10 16:40:46 | 000,020,480 | ---- | M] () -- C:\WINDOWS\FixCamera.exe
PRC - [2006.09.19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe
PRC - [2004.10.21 11:03:20 | 000,081,920 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe
PRC - [2004.09.21 18:36:08 | 000,106,496 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2004.08.04 14:00:00 | 001,035,264 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.07.20 18:18:54 | 000,090,112 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe
PRC - [2004.02.24 14:05:58 | 000,508,416 | ---- | M] (Chicony) -- C:\WINDOWS\mHotkey.exe
PRC - [2004.02.03 17:15:54 | 005,794,816 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe
PRC - [2003.03.21 22:32:52 | 000,229,648 | ---- | M] (Computer Associates International, Inc.) -- C:\Programme\CA\eTrust Antivirus\InoTask.exe
PRC - [2003.03.21 22:32:46 | 000,225,552 | ---- | M] (Computer Associates International, Inc.) -- C:\Programme\CA\eTrust Antivirus\InoRT.exe
PRC - [2003.03.21 22:32:46 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe
PRC - [2002.09.19 23:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.30 19:31:04 | 000,012,800 | ---- | M] (Applian Technologies, Inc.) -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\FLVService\lib\FLVSrvLib.dll
MOD - [2011.05.30 19:24:55 | 000,580,096 | ---- | M] (OldTimer Tools) -- D:\Downloads\OTL.exe
MOD - [2004.10.21 10:54:50 | 000,049,152 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\Shared Files\CLRCEngine.dll
MOD - [2004.08.04 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2004.08.04 14:00:00 | 001,028,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll
MOD - [2004.08.04 14:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll
MOD - [2004.08.04 14:00:00 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hid.dll
MOD - [2004.08.04 14:00:00 | 000,014,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\serwvdrv.dll
MOD - [2004.08.04 14:00:00 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\umdmxfrm.dll
MOD - [2003.05.27 17:13:02 | 000,024,576 | ---- | M] () -- C:\WINDOWS\HKCYDLL.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2004.09.21 18:36:08 | 000,106,496 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2004.08.11 00:46:56 | 000,483,328 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- c:\Programme\Windows Media Connect\mswmccds.exe -- (WmcCds) Windows Media Connect (WMC)
SRV - [2004.08.10 21:50:42 | 000,028,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Connect\mswmcls.exe -- (WmcCdsLs)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.03.21 22:32:52 | 000,229,648 | ---- | M] (Computer Associates International, Inc.) [Auto | Running] -- C:\Programme\CA\eTrust Antivirus\InoTask.exe -- (InoTask)
SRV - [2003.03.21 22:32:46 | 000,225,552 | ---- | M] (Computer Associates International, Inc.) [Auto | Running] -- C:\Programme\CA\eTrust Antivirus\InoRT.exe -- (InoRT)
SRV - [2003.03.21 22:32:46 | 000,139,536 | ---- | M] (Computer Associates International, Inc.) [Auto | Running] -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe -- (InoRPC)
SRV - [2002.09.19 23:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002.09.19 23:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002.09.19 23:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.30 19:31:10 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2007.03.26 15:46:30 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2006.03.15 10:35:06 | 000,017,664 | R--- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\AWISp50.sys -- (AWISp50)
DRV - [2004.10.25 13:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - [2004.10.06 15:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2004.10.01 14:58:10 | 001,272,000 | ---- | M] (C-Media Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax)
DRV - [2004.09.22 18:08:46 | 000,081,548 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004.09.21 18:18:52 | 000,061,048 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004.09.21 18:18:40 | 000,023,640 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2004.09.21 18:18:36 | 000,019,712 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004.09.21 18:18:02 | 000,028,719 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004.09.21 18:18:02 | 000,011,604 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2004.09.21 18:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2004.08.13 16:38:18 | 000,140,544 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB)
DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2004.03.17 16:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.02.20 16:00:44 | 001,265,388 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2003.12.19 17:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT)
DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.01.03 16:12:52 | 000,113,728 | ---- | M] (Computer Associates) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\ino_fltr.sys -- (INO_FLTR)
DRV - [2003.01.03 14:08:14 | 000,019,776 | ---- | M] (Computer Associates) [File_System | Boot | Running] -- C:\WINDOWS\system32\Drivers\ino_flpy.sys -- (INO_FLPY)
DRV - [2002.04.24 12:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbscr.sys -- (wbscr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hr-online.de/website/index.jsp
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.hr-online.de/website/index.jsp"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.29 22:20:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.01 06:10:11 | 000,000,000 | ---D | M]
 
[2011.05.29 22:20:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\Mozilla\Extensions
[2011.05.29 22:20:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\Mozilla\Firefox\Profiles\j46hise3.default\extensions
[2011.05.29 22:21:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.31 22:44:04 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.21 11:47:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.21 11:47:20 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.04.21 11:47:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.01.26 19:05:58 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.01.26 19:05:58 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.01.26 19:05:58 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.01.26 19:05:58 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.01.26 19:05:58 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Ask and Record FLV Service] C:\Programme\Replay Media Catcher\FLVSrvc.exe (Applian Technologies, Inc.)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony)
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\eTrust Antivirus\Realmon.exe (Computer Associates International, Inc.)
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe ()
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [AOLMIcon] File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1244972234875 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.10.11 20:57:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{52b2f342-80bc-11e0-8adc-0011095002cd}\Shell\AutoRun\command - "" = L:\urDrive.exe
O34 - HKLM BootExecute: (autocheck autochk /k:D *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.30 19:31:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.30 19:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\Malwarebytes
[2011.05.30 18:11:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\.DVDslideshowGUI
[2011.05.29 23:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\WinRAR
[2011.05.29 23:28:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\vlc
[2011.05.29 22:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Eigene Dateien\Downloads
[2011.05.29 22:20:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.05.29 22:20:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\Mozilla
[2011.05.29 22:12:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\Sun
[2011.05.29 22:09:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\Adobe
[2011.05.29 22:07:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\Powercinema
[2011.05.29 22:07:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\FLVService
[2011.05.29 22:07:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Eigene Dateien\Ask and Record Toolbar
[2011.05.29 22:07:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\JF.JF1\PrivacIE
[2011.05.29 22:07:45 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\JF.JF1\IETldCache
[2011.05.29 22:07:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\Identities
[2011.05.29 22:07:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\AOL
[2011.05.29 22:07:40 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\Microsoft
[2011.05.29 22:07:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Eigene Dateien\Eigene Videos
[2011.05.29 22:07:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Eigene Dateien\Eigene Tabellen
[2011.05.29 22:07:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Eigene Dateien\Eigene Musik
[2011.05.29 22:07:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Eigene Dateien\Eigene Dokumente
[2011.05.29 22:07:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Eigene Dateien
[2011.05.29 22:07:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Eigene Dateien\Eigene Bilder
[2011.05.29 22:07:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten
[2011.05.29 22:07:40 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\JF.JF1\Cookies
[2011.05.29 22:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\You've Got Pictures Screensaver
[2011.05.29 22:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\Real
[2011.05.29 22:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Anwendungsdaten\Macromedia
[2011.05.29 22:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Druckumgebung
[2011.05.29 22:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Desktop
[2011.05.29 22:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Eigene Dateien\Bluetooth
[2011.05.29 22:07:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Startmenü\Programme\Zubehör
[2011.05.29 22:07:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Startmenü
[2011.05.29 22:07:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\SendTo
[2011.05.29 22:07:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Recent
[2011.05.29 22:07:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Favoriten
[2011.05.29 22:07:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Startmenü\Programme\Autostart
[2011.05.29 22:07:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\JF.JF1\UserData
[2011.05.29 22:07:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen
[2011.05.29 22:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2011.05.29 22:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Vorlagen
[2011.05.29 22:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Netzwerkumgebung
[2011.05.29 22:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.05.29 22:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Startmenü\Programme\Bluetooth & WLAN
[2011.05.29 22:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011.05.29 22:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.05.29 20:09:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.05.29 20:07:07 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Anti-Malware
[2011.05.18 00:38:49 | 000,000,000 | ---D | C] -- C:\Programme\EA GAMES
[2010.10.31 22:29:28 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll
[2010.10.31 22:29:28 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2010.10.31 22:29:28 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2010.10.31 22:29:28 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.30 19:31:10 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2011.05.30 19:31:07 | 000,007,275 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.05.30 19:31:01 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3293206132-900219362-3532369079-1007.job
[2011.05.30 19:30:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.30 19:30:55 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.30 18:21:55 | 000,054,156 | ---- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.05.30 18:21:25 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.30 18:20:54 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\JF.JF1\Desktop\Windows Media Player.lnk
[2011.05.29 22:15:41 | 000,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\JF.JF1\Desktop\Firefox.lnk
[2011.05.29 22:15:00 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\JF.JF1\Desktop\Arcor WLAN Utility.lnk
[2011.05.29 22:05:08 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2011.05.29 22:04:35 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Powerpoint.lnk
[2011.05.29 22:04:35 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Word.lnk
[2011.05.29 22:04:35 | 000,000,718 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Excel.lnk
[2011.05.28 09:50:31 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.22 14:49:10 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.05.18 00:46:30 | 000,000,552 | ---- | M] () -- C:\WINDOWS\eReg.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.30 18:20:54 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\JF.JF1\Desktop\Windows Media Player.lnk
[2011.05.29 23:41:51 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.29 22:15:41 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\JF.JF1\Desktop\Firefox.lnk
[2011.05.29 22:15:00 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\JF.JF1\Desktop\Arcor WLAN Utility.lnk
[2011.05.29 22:08:48 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Powerpoint.lnk
[2011.05.29 22:08:48 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Word.lnk
[2011.05.29 22:08:48 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Excel.lnk
[2011.05.29 22:07:46 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\JF.JF1\Startmenü\Programme\Windows Media Player.lnk
[2011.05.29 22:07:41 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\JF.JF1\Startmenü\Programme\Remoteunterstützung.lnk
[2011.05.29 22:07:41 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\JF.JF1\Startmenü\Programme\Internet Explorer.lnk
[2011.05.29 22:07:41 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\JF.JF1\Startmenü\Programme\Outlook Express.lnk
[2011.05.29 22:07:41 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\JF.JF1\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.05.29 21:58:13 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.05.29 21:58:13 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Convert XLS.lnk
[2011.05.29 21:58:13 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVD slideshow GUI.lnk
[2011.05.29 21:58:13 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\The Mirror.lnk
[2011.05.29 21:58:13 | 000,000,609 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ozi Explorer.lnk
[2011.05.18 00:46:30 | 000,000,552 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010.10.31 22:45:18 | 000,000,048 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.10.31 22:29:32 | 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe
[2010.10.31 22:29:30 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2010.10.31 22:29:30 | 000,270,336 | ---- | C] () -- C:\WINDOWS\tsnpstd3.exe
[2010.10.31 22:29:30 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2010.06.08 19:50:55 | 000,000,103 | ---- | C] () -- C:\WINDOWS\SW_Win2000X1.DLL
[2010.06.08 19:46:02 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\XLSCX.INI
[2010.06.08 19:45:58 | 000,000,051 | ---- | C] () -- C:\WINDOWS\SW_Win3112X32.DLL
[2010.06.08 19:45:45 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\CSVSpecialProcessing.dll
[2010.06.08 19:45:45 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\SARzilla.dll
[2010.06.08 19:45:45 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\DVM.dll
[2010.06.08 19:45:45 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\RegisterExe.exe
[2010.06.08 19:45:45 | 000,000,530 | ---- | C] () -- C:\WINDOWS\System32\tx13_ic.ini
[2010.05.05 00:16:32 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.05.05 00:16:28 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.05.05 00:16:28 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.04.16 18:49:52 | 008,676,883 | ---- | C] () -- C:\WINDOWS\System32\mp3Media2.dll
[2010.03.17 20:17:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Ui.INI
[2009.11.12 14:13:06 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\rmc_rtspdl.dll
[2009.07.12 11:33:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WATCH.INI
[2009.07.11 17:12:13 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\P1usd.dll
[2009.06.28 14:01:19 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.06.15 19:36:29 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.06.15 11:59:49 | 000,000,046 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2009.06.14 10:27:27 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll
[2009.06.14 10:27:27 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll
[2009.06.14 10:27:27 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\WRLSetup.exe
[2009.06.14 10:22:03 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005.07.12 14:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2004.10.13 12:33:31 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.10.13 09:37:39 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2004.10.12 13:41:57 | 004,142,932 | ---- | C] () -- C:\WINDOWS\System32\DETour.exe
[2004.10.12 12:46:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\GetOSVer.dll
[2004.10.12 12:39:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2004.10.12 11:22:46 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2004.10.12 10:04:39 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004.10.12 08:02:39 | 000,036,864 | ---- | C] () -- C:\WINDOWS\RmvDir.exe
[2004.10.12 07:49:47 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys
[2004.10.12 07:49:47 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2004.10.12 07:44:14 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2004.10.12 07:44:14 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2004.10.12 07:44:14 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2004.10.12 07:44:13 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2004.10.12 07:44:13 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2004.10.12 07:41:32 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2004.10.12 07:30:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.10.12 05:46:14 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.10.12 05:46:11 | 000,386,338 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.10.12 05:46:11 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.10.12 05:46:11 | 000,062,578 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.10.12 05:46:11 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.10.12 05:46:06 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.10.12 05:46:05 | 000,376,016 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.10.12 05:46:05 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.10.12 05:46:05 | 000,051,814 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.10.12 05:46:05 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.10.12 05:46:05 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.10.12 05:46:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.10.12 05:46:04 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.10.12 05:46:03 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.10.12 05:46:03 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.10.12 05:46:01 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.10.12 05:45:59 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.10.11 21:51:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.10.11 21:50:56 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.10.11 21:03:15 | 000,000,892 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.10.11 20:59:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.10.11 20:56:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.10.10 22:39:49 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin
[2004.10.10 22:39:47 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.10.10 22:39:47 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.10.01 16:35:45 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004.03.23 16:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2003.03.14 12:24:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2004.10.12 08:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2009.09.28 02:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2011.02.11 10:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.04.11 21:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Get LLC
[2004.10.12 13:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN Messenger 6.2.0133
[2004.10.12 10:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
 
========== Purity Check ==========
 
 
 
< End of report >
--- --- ---
Alt 31.05.2011, 20:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt - Standard

Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt


Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________
Alt 31.05.2011, 22:39   #3
Xano
 
Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt - Standard

Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt


Ok, hier kommen sie, habe nochmal einen Scan laufen lassen, der hat lauter Mist gefunden und (hoffentlich entfernt):

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6724

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

31.05.2011 23:49:37
mbam-log-2011-05-31 (23-49-37).txt

Scan type: Quick scan
Objects scanned: 171997
Time elapsed: 5 minute(s), 7 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 8
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 1
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Folders Infected:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Files Infected:
c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Delete on reboot.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\iexplore.exe_uas002.dat (Stolen.Data) -> Quarantined and deleted successfully.
__________________
Alt 01.06.2011, 09:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt - Standard

Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt


Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.06.2011, 15:43   #5
Xano
 
Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt - Standard

Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt


Danke für Deine Antwort cosinus. Hier das Log vom Fullscan:


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Database version: 6753

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

02.06.2011 16:53:45
mbam-log-2011-06-02 (16-53-45).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 342750
Time elapsed: 2 hour(s), 0 minute(s), 6 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Files Infected:
c:\dokumente und einstellungen\JF\lokale einstellungen\temporary internet files\Content.IE5\R93P7KMS\setup[1].exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\programme\msn messenger\msnmsgr.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{24289d6b-06f0-4ca6-9916-0832760bbc54}\RP147\A1768392.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.


Alt 03.06.2011, 10:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt - Standard

Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.10.11 20:57:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{52b2f342-80bc-11e0-8adc-0011095002cd}\Shell\AutoRun\command - "" = L:\urDrive.exe
O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [AOLMIcon] File not found
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt

Antwort

Themen zu Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt
0x00000001, adobe, antivirus, bho, desktop, detected, einstellungen, entfernen, error, explorer, firefox, format, hdaudio.sys, helper, home, icq, infected, logfile, microsoft, mozilla, nvidia, oldtimer, pdf, plug-in, problem, searchplugins, server, software, wallpaper, winlogon


« Trojan Downloader win32/renos.pp | Svchost.exe - Voller Upload. »


Ähnliche Themen: Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt


  1. Hilfe: Blinkende Fenster => schwarzem Desktop
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (17)
  2. 2x Software Fälschung .Kein Desktop-Explorer.Keine Startleiste auch keine Datei-Symbole auf Desktop, was soll ich machen.
    Mülltonne - 25.08.2013 (1)
  3. verschlüsselte Dateien durch Trojaner - auch Adressbuch in Thunderbird defekt
    Log-Analyse und Auswertung - 17.06.2012 (3)
  4. Desktop bleibt Weiß - auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (3)
  5. Schwarzer Desktop, Startmenü verschwunden, Meldung "Festplatte Defekt"
    Log-Analyse und Auswertung - 15.11.2011 (46)
  6. Penny.de nach angeblichem Hackerangriff offline
    Nachrichten - 20.07.2011 (0)
  7. TR/Fakealert.OV; Festplatte angeblich defekt; Schwarzer Desktop
    Log-Analyse und Auswertung - 01.07.2011 (16)
  8. Fehlermeldung: Festplatte defekt und danach schwarzer Desktop ohne Icons
    Log-Analyse und Auswertung - 17.06.2011 (11)
  9. Windows XP recovery, Festplatte defekt, schwarzer Desktop
    Plagegeister aller Art und deren Bekämpfung - 12.06.2011 (2)
  10. Trjoaner krazy / Festplatte defekt / schwarzer Desktop / keinen Zugriff auf meine Dateien
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (3)
  11. Trojaner Vista Desktop leer Festplatte defekt?
    Log-Analyse und Auswertung - 11.05.2011 (3)
  12. Windows Fix Disk - Dateien nicht mehr sichtbar! Desktop mit schwarzem Hintergrund!
    Log-Analyse und Auswertung - 30.04.2011 (18)
  13. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  14. Frage wegen angeblichem Hacker
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (7)
  15. Ich benötige Unterstützung bei angeblichem System Error
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (13)
  16. Warnung vor angeblichem Antispywareprogramm von Trend Micro!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2007 (0)
  17. problem windowsdas c:\\ windows\confic fehlt oder defekt ist
    Plagegeister aller Art und deren Bekämpfung - 27.01.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt - Hi Leute, gestern hat mich auch dieses Mistding erwischt, aber ich konnte es entfernen und meinen Desktop wieder zurecht basteln, bitte schaut euch doch mal die Logs an, danke. Hier - Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt...
Archiv
Du betrachtest: Auch das Problem mit schwarzem Desktop und angeblichem HD-Defekt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55