qwertz123 | 08.09.2012 22:37 | Ich habe jetzt mit Malewarebytes und OTL Logfiles erstellt.
Hier sind sie:
Malewarebytes: Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org
Datenbank Version: v2012.09.08.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: BIE [Administrator]
Schutz: Aktiviert
08.09.2012 21:46:06
mbam-log-2012-09-08 (22-53-22).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206445
Laufzeit: 1 Stunde(n), 5 Minute(n), 32 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende) OTL Logfile: Code:
OTL logfile created on: 08.09.2012 22:54:54 - Run 1
OTL by OldTimer - Version 3.2.55.0 Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,49 Mb Total Physical Memory | 86,38 Mb Available Physical Memory | 16,89% Memory free
1,22 Gb Paging File | 0,54 Gb Available in Paging File | 44,03% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 38,33 Gb Total Space | 12,55 Gb Free Space | 32,74% Space Free | Partition Type: NTFS
Drive E: | 673,61 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: BIE | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\User\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe (NVIDIA Corporation)
========== Modules (No Company Name) ==========
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINXP\system32\nvapi.dll ()
========== Win32 Services (SafeList) ==========
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (MBAMSwissArmy) -- C:\WINXP\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (dtsoftbus01) -- C:\WINXP\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (MBAMProtector) -- C:\WINXP\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINXP\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt ()
DRV - (RT2500) -- C:\WINXP\system32\drivers\RT2500.sys (Ralink Technology Inc.)
DRV - (nvatabus) -- C:\WINXP\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (nvnforce) -- C:\WINXP\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) -- C:\WINXP\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (nv_agp) -- C:\WINXP\system32\drivers\nv_agp.SYS (NVIDIA Corporation)
DRV - (NVENET) -- C:\WINXP\system32\drivers\NVENET.sys (NVIDIA Corporation)
DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2000478354-1972579041-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-2000478354-1972579041-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.systemrequirementslab.com/cyri/
IE - HKU\S-1-5-21-2000478354-1972579041-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2000478354-1972579041-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-2000478354-1972579041-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D2 80 91 AB 52 67 CD 01 [binary data]
IE - HKU\S-1-5-21-2000478354-1972579041-1417001333-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2000478354-1972579041-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-2000478354-1972579041-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.startup.homepage: "google.de"
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.07 12:44:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.07 12:43:40 | 000,000,000 | ---D | M]
[2012.07.18 20:26:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions
[2012.09.07 13:24:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ilfi83pk.default\extensions
[2012.07.23 17:29:58 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ilfi83pk.default\extensions\battlefieldplay4free@ea.com
[2012.07.30 16:19:58 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ilfi83pk.default\extensions\ich@maltegoetz.de
[2012.09.06 23:22:49 | 000,000,000 | ---D | M] ("TimeLineRemove.Com") -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ilfi83pk.default\extensions\jid0-YxzrUsJ0WOiOaU89TngAzLcIs18@jetpack
[2012.09.07 12:43:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.08.24 23:54:07 | 000,270,021 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ILFI83PK.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}.XPI
[2012.07.24 14:45:26 | 000,011,510 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ILFI83PK.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI
[2012.09.07 12:44:05 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.31 00:34:02 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008.04.14 12:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-2000478354-1972579041-1417001333-1003..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2000478354-1972579041-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.5.1.0.cab (SysInfo Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{607732AC-C2F5-41C9-91F2-EB39D46A030A}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.07.18 18:34:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.11.04 08:24:50 | 000,000,000 | R--D | M] - E:\AutoRun -- [ CDFS ]
O32 - AutoRun File - [2005.11.04 07:52:23 | 000,729,088 | R--- | M] (Electronic Arts Inc.) - E:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2005.10.14 10:02:16 | 000,585,728 | R--- | M] (Electronic Arts Inc.) - E:\AutoRunGUI.dll -- [ CDFS ]
O32 - AutoRun File - [2005.11.04 08:22:30 | 000,000,160 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{26caaf70-d103-11e1-b21a-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{26caaf70-d103-11e1-b21a-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{26caaf70-d103-11e1-b21a-806d6172696f}\Shell\AutoRun\command - "" = D:\setup.exe
O33 - MountPoints2\{9124de01-d0f7-11e1-b27d-fecc01acfaaa}\Shell - "" = AutoRun
O33 - MountPoints2\{9124de01-d0f7-11e1-b27d-fecc01acfaaa}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9124de01-d0f7-11e1-b27d-fecc01acfaaa}\Shell\AutoRun\command - "" = C:\WINXP\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{f055db3f-eefa-11e1-b884-00112f82368c}\Shell - "" = AutoRun
O33 - MountPoints2\{f055db3f-eefa-11e1-b884-00112f82368c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f055db3f-eefa-11e1-b884-00112f82368c}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2005.11.04 07:52:23 | 000,729,088 | R--- | M] (Electronic Arts Inc.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2012.09.08 21:26:31 | 000,597,504 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2012.09.08 21:20:59 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2012.09.08 21:19:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
[2012.09.08 21:18:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.09.08 21:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.09.08 21:18:36 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2012.09.08 21:18:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.09.08 21:14:48 | 010,652,120 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.62.0.1300.exe
[2012.09.08 14:58:54 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis204.exe
[2012.09.07 13:39:49 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Recent
[2012.09.07 13:33:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.09.07 13:33:05 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.09.07 12:43:27 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.09.03 16:06:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.09.03 16:05:56 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javacpl.cpl
[2012.09.03 16:05:54 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javaws.exe
[2012.09.03 16:05:24 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe
[2012.09.03 16:05:24 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\WindowsAccessBridge.dll
[2012.09.03 16:05:23 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINXP\System32\java.exe
[2012.09.03 16:04:17 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.08.28 21:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\NFS Most Wanted
[2012.08.26 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2012.08.26 00:53:16 | 000,000,000 | ---D | C] -- C:\Program Files
[2012.08.26 00:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
[2012.08.26 00:51:48 | 000,242,240 | ---- | C] (DT Soft Ltd) -- C:\WINXP\System32\drivers\dtsoftbus01.sys
[2012.08.26 00:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Lite
[2012.08.26 00:51:40 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2012.08.26 00:50:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.08.25 23:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\Need For Speed Most Wanted Black Edition
[2012.08.23 15:50:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2012.08.22 20:16:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Google
[2012.08.22 19:52:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2012.08.22 19:50:53 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2012.08.22 19:50:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google
[2012.08.21 14:50:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\Musik
[2012.08.21 14:49:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\Spiele
[2012.08.18 12:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Anno 1701
[2012.08.11 17:15:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Battlefield 2
[2012.08.11 17:08:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA GAMES
[2012.08.11 11:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.09.08 23:13:02 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2012.09.08 23:01:20 | 000,001,086 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.08 21:26:32 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2012.09.08 21:20:59 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2012.09.08 21:18:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.09.08 21:15:01 | 010,652,120 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.62.0.1300.exe
[2012.09.08 20:01:05 | 000,001,082 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.08 14:58:57 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis204.exe
[2012.09.08 12:26:38 | 000,316,594 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2012.09.08 12:26:38 | 000,311,604 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2012.09.08 12:26:38 | 000,048,156 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2012.09.08 12:26:38 | 000,039,992 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2012.09.08 12:22:27 | 000,088,601 | ---- | M] () -- C:\WINXP\System32\nvapps.xml
[2012.09.08 12:22:19 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.09.08 12:22:18 | 536,403,968 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.05 15:51:19 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.09.04 16:49:35 | 000,013,025 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Summary_Grown up Not so fast.odt
[2012.09.03 16:04:34 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\WindowsAccessBridge.dll
[2012.09.03 16:04:26 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\npDeployJava1.dll
[2012.09.03 16:04:26 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\deployJava1.dll
[2012.09.03 16:04:26 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaws.exe
[2012.09.03 16:04:26 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javaw.exe
[2012.09.03 16:04:26 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\java.exe
[2012.09.03 16:04:26 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINXP\System32\javacpl.cpl
[2012.09.01 16:55:52 | 012,777,356 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\nfsmwpatch1.3.exe
[2012.08.28 21:00:17 | 000,012,385 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Summary_One parent families.odt
[2012.08.27 17:34:36 | 000,011,110 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Zentral und Geschäftsbanken.odt
[2012.08.26 21:35:38 | 000,109,756 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Auckland_City_by_Night.jpg
[2012.08.26 20:55:16 | 000,034,891 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\text.2.JPG
[2012.08.26 20:37:46 | 000,121,760 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\text.jpg
[2012.08.26 01:08:33 | 000,001,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed™ Most Wanted.lnk
[2012.08.26 00:51:49 | 000,242,240 | ---- | M] (DT Soft Ltd) -- C:\WINXP\System32\drivers\dtsoftbus01.sys
[2012.08.23 15:50:28 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerApp.exe
[2012.08.23 15:50:28 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl
[2012.08.21 14:46:31 | 000,008,020 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2012.08.18 20:09:04 | 001,521,366 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Stundenplan.bmp
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.09.08 21:18:42 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.09.04 16:49:34 | 000,013,025 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Summary_Grown up Not so fast.odt
[2012.09.01 16:55:20 | 012,777,356 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\nfsmwpatch1.3.exe
[2012.08.28 21:00:17 | 000,012,385 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Summary_One parent families.odt
[2012.08.27 17:34:36 | 000,011,110 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Zentral und Geschäftsbanken.odt
[2012.08.26 21:35:37 | 000,109,756 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Auckland_City_by_Night.jpg
[2012.08.26 20:55:16 | 000,034,891 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\text.2.JPG
[2012.08.26 20:37:44 | 000,121,760 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\text.jpg
[2012.08.26 01:08:33 | 000,001,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed™ Most Wanted.lnk
[2012.08.22 19:51:02 | 000,001,086 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.22 19:51:01 | 000,001,082 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.21 22:03:40 | 536,403,968 | -HS- | C] () -- C:\hiberfil.sys
[2012.08.18 20:09:03 | 001,521,366 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Stundenplan.bmp
[2012.08.07 12:38:05 | 000,008,020 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2012.08.05 16:15:07 | 000,311,296 | ---- | C] () -- C:\WINXP\System32\AegisI5.exe
[2012.08.05 16:15:07 | 000,086,016 | ---- | C] () -- C:\WINXP\System32\installrt2500qa.dll
[2012.08.05 16:15:07 | 000,036,864 | ---- | C] () -- C:\WINXP\System32\WRLSetup.exe
[2012.08.03 20:54:39 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.27 15:16:36 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll
[2012.07.18 19:26:48 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2012.07.18 19:25:38 | 000,117,360 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.07.18 18:38:03 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2012.07.18 18:31:34 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
========== LOP Check ==========
[2012.08.26 00:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.09.07 13:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Lite
[2012.08.08 17:07:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org
[2012.08.05 15:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Oracle
========== Purity Check ==========
< End of report > --- --- ---
[/CODE]
Warum wurde mit Malewarebytes nichts gefunden???
Liegt es etwa daran, dass Avira Free Antivirus die 2 Viren in die Quarantäne verschoben hat??? |