Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ist mein Computer infiziert oder die fremde Website? (https://www.trojaner-board.de/88404-computer-infiziert-fremde-website.html)

110 20.07.2010 07:11
Ist mein Computer infiziert oder die fremde Website?
 
Hallo, wenn ich auf die Wikipediaseite von Miriam Morgenstern gehe: h*tp://de.wikipedia.org/wiki/Miriam_Morgenstern und von dort aus den Weblink "Website von Miriam Morgenstern" in einem neuen Tab öffne, erscheint statt h*tp://www.miriammorgenstern.de/ in dem neuen Fenster die "My Computer online scan"-Website mit der Adresse: h*tp://ns1.likeism.org/main.php?h=www.miriammorgenstern.de&i=Jc+sitMarfiijRj7V8JCzpkXpA==&e=r

Dies passiert sowohl im IE8 als auch im Firefox 3.6.6., aber nur wenn Javascript aktiviert ist und komischerweise nicht, wenn ich die Adresse miriammorgenstern.de selber in einem neuen Browserfenster in die Adresszeile kopiere. Es passiert nur bei diesem einen Link (also von Wikipedia nach miriammorgenstern.de), andere Links kann ich problemlos auch im neuen Tab oder Fenster öffnen.

Ich frage mich daher, ob die Website miriammorgenstern.de gehackt ist oder mein Computer infiziert. Erhalten andere auch diese "My Computer online scan"-Website oder nur ich?

Danke und Gruß.

cosinus 21.07.2010 18:03
Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

110 26.07.2010 02:50
Danke für die Antwort! Ich hatte bereits vor meiner Anfrage einen Schnellscan mit Malwarebytes gemacht. Dabei wurden Bösewichte gefunden, deren Beseitigung das Umlenkungsproblem aber nicht löste. Hier das erste, veraltete Logfile:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4320

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.07.2010 23:25:19
mbam-log-2010-07-16 (23-25-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139022
Laufzeit: 15 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\kbiwkmonpxalgn.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Nachdem meine Anfrage hier zunächst unbeantwortet blieb, führte ich einen Vollscan mit Malwarebytes aus. Es wurde ein weiterer Bösewicht gefunden, nach dessen Beseitigung die Umlenkung der Website nicht mehr stattfindet. Hier das Log:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4320

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

20.07.2010 14:26:11
mbam-log-2010-07-20 (14-26-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|M:\|)
Durchsuchte Objekte: 510825
Laufzeit: 3 Stunde(n), 40 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\spool\drivers\w32x86\2\lxaestrn.dll (Worm.KoobFace) -> Quarantined and deleted successfully.
Ein erneuter Vollscan mit Malwarebytes heute blieb ohne Fund:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4346

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

25.07.2010 22:47:50
mbam-log-2010-07-25 (22-47-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|M:\|)
Durchsuchte Objekte: 516841
Laufzeit: 3 Stunde(n), 42 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier die aktuellen OTL-Logs:

Code:
OTL logfile created on: 26.07.2010 02:25:39 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 395.00 Mb Available Physical Memory | 39.00% Memory free
3.00 Gb Paging File | 2.00 Gb Available in Paging File | 79.00% Paging File free
Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.53 Gb Total Space | 14.02 Gb Free Space | 18.81% Space Free | Partition Type: NTFS
Drive D: | 65.73 Gb Total Space | 0.66 Gb Free Space | 1.00% Space Free | Partition Type: NTFS
Drive E: | 8.78 Gb Total Space | 5.57 Gb Free Space | 63.51% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 465.76 Gb Total Space | 293.95 Gb Free Space | 63.11% Space Free | Partition Type: NTFS
Drive M: | 931.51 Gb Total Space | 26.76 Gb Free Space | 2.87% Space Free | Partition Type: NTFS
Drive N: | 580.42 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive O: | 460.68 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe (AVerMedia)
PRC - C:\Programme\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe (AVerMedia TECHNOLOGIES, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
PRC - C:\Programme\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe (Seagate LLC)
PRC - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe ()
PRC - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\umonit.exe (General)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Saitek\Software\SaiSmart.exe (Saitek)
PRC - C:\Programme\Saitek\Software\Profiler.exe (Saitek)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\htpatch.exe ()
PRC - C:\WINDOWS\Dit.exe ()
PRC - C:\Programme\Virtual CD v4\System\VCDPlay.exe (H+H Software GmbH)
PRC - C:\Programme\Virtual CD v4\System\VCDTray.exe (H+H Software GmbH)
PRC - C:\WINDOWS\DitExp.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkscal.exe (Microsoft® Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
PRC - C:\Programme\Virtual CD v4\System\VCDSecS.exe (H+H Software GmbH)
PRC - C:\Programme\YCIII\YankClip.exe (Yankee-Clipper.Net)
PRC - C:\WINDOWS\system32\wt32exe.exe (Aiptek)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\VeriSign\i-Nav\i-navoe_1_0_2.dll (VeriSign, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (AVerRemote) -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe (AVerMedia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVerScheduleService) -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe ()
SRV - (FreeAgentGoNext Service) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe (Seagate Technology LLC)
SRV - (aawservice) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (BOONTY)
SRV - (TSMService) -- C:\Programme\T-DSL SpeedManager\tsmsvc.exe (T-Systems Nova, Berkom)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (navi) -- C:\Programme\VeriSign\NAVI\naviagent.exe ( VeriSign, Inc.)
SRV - (VCDSecS) -- C:\Programme\Virtual CD v4\System\VCDSecS.exe (H+H Software GmbH)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
SRV - (TabletService) -- C:\WINDOWS\system32\wt32exe.exe (Aiptek)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (MEMSWEEP2) -- C:\WINDOWS\System32\1FB.tmp File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (AVerAF15) -- C:\WINDOWS\system32\drivers\AVerAF15.sys (AVerMedia TECHNOLOGIES, Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Spyder3) -- C:\WINDOWS\system32\drivers\Spyder3.sys ()
DRV - (fixustor) -- C:\WINDOWS\system32\drivers\fixustor.sys (Genesys Logic)
DRV - (IIUSBISP) -- C:\WINDOWS\system32\drivers\IIUSBISP.SYS (Windows (R) 2000 DDK provider)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (SaiH0006) -- C:\WINDOWS\system32\drivers\SaiH0006.sys (Saitek)
DRV - (SaiNtBus) -- C:\WINDOWS\system32\drivers\SaiNtBus.sys (Saitek)
DRV - (SaiClass) -- C:\WINDOWS\system32\drivers\SaiNtBus.sys (Saitek)
DRV - (SaiMini) -- C:\WINDOWS\system32\drivers\SaiMini.sys (Saitek)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (AVM Berlin)
DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS (AVM Berlin)
DRV - (aadev) -- C:\WINDOWS\system32\drivers\Aadev.sys (AVM Berlin)
DRV - (TNPacket) -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS (T-Systems Nova GmbH)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (SaiNtHid) -- C:\WINDOWS\system32\drivers\SaiNtHid.sys (Saitek)
DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.)
DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors)
DRV - (Cap7134) *** (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors)
DRV - (vcdmpdrv) -- C:\WINDOWS\system32\drivers\vcdmpdrv.sys (H+H Software GmbH)
DRV - (ASPI32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (asapiW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH)
DRV - (ATWPKT) -- C:\WINDOWS\system32\drivers\atwpkt.sys (America Online)
DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (PCANDIS5) -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (tablet) -- C:\WINDOWS\system32\drivers\tablet.sys (Aiptek Inc.)
DRV - (tbfilter) -- C:\WINDOWS\system32\drivers\tbfilter.sys (Aiptek Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (VeriSign, Inc.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (VeriSign, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: de-AT@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: fr@dictionaries.addons.mozilla.org:3.5
FF - prefs.js..extensions.enabledItems: exif_viewer@mozilla.doslash.org:1.55
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 17:34:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 17:34:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape 6 6.2\Extensions\\Components: C:\Programme\Netscape\Netscape 6\Components [2007.11.13 03:29:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape 6 6.2\Extensions\\Plugins: C:\Programme\Netscape\Netscape 6\Plugins [2010.07.02 11:45:05 | 000,000,000 | ---D | M]
 
[2009.01.10 04:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.07.24 18:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rprcg0g2.default\extensions
[2010.06.14 01:55:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rprcg0g2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.05 16:12:33 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rprcg0g2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.06.28 16:36:15 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rprcg0g2.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.02.14 17:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rprcg0g2.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.02.14 17:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rprcg0g2.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2009.10.19 02:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rprcg0g2.default\extensions\en-US@dictionaries.addons.mozilla.org
[2010.04.12 16:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rprcg0g2.default\extensions\exif_viewer@mozilla.doslash.org
[2010.05.09 22:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rprcg0g2.default\extensions\firebug@software.joehewitt.com
[2010.02.14 17:06:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\rprcg0g2.default\extensions\fr@dictionaries.addons.mozilla.org
[2009.01.10 04:29:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2004.11.22 14:31:00 | 000,044,165 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\inspector.dll
[2010.03.14 07:20:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.14 07:20:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.14 07:20:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.14 07:20:14 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.14 07:20:14 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007.02.19 00:15:49 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (VeriSign Inc. i-Nav IDN Resolver) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (VeriSign, Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [MaxMenuMgr] C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe ()
O4 - HKLM..\Run: [PrinTray] C:\WINDOWS\system32\spool\drivers\w32x86\2\printray.exe (Lexmark)
O4 - HKLM..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe (Saitek)
O4 - HKLM..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe (Saitek)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe (General)
O4 - HKLM..\Run: [VCDPlayer] C:\Programme\Virtual CD v4\System\VCDPlay.exe (H+H Software GmbH)
O4 - HKLM..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe ()
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AVer HID Receiver.lnk = C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AVerQuick.lnk = C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe (AVerMedia TECHNOLOGIES, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Spyder3Utility.lnk = C:\Programme\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Yankee Clipper III.lnk = C:\Programme\YCIII\YankClip.exe (Yankee-Clipper.Net)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop =  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings =  [binary data]
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Bild in PhotoME öffnen... - C:\Programme\PhotoME\IEMenuExt.html ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRDownload.htm ()
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRBrowse.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O8 - Extra context menu item: View EXIF - C:\Programme\TOOLS\ViewEXIF\ViewEXIF\EXIF.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (VeriSign, Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} hxxp://www.lizardtech.com/download/files/win/djvuplugin/de_DE/DjVuControl_de_DE.cab (DjVuCtl Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} hxxp://gamingzone.ubisoft.com/dev/packages/GSManager.cab (CoGSManager Class)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab (EPUImageControl Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263791662705 (WUWebControl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} hxxp://www.diwa.info/ecwplugins/ncs.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\Festoon - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-its50 {F8606A00-F5CF-11D1-B6BB-0000F80149F6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\itss50.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msref {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference Titles\msref.dll ()
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.02.05 09:31:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.05.16 19:49:27 | 000,000,061 | ---- | M] () - I:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.12.21 19:57:51 | 000,000,067 | ---- | M] () - M:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [1998.09.14 14:00:00 | 000,032,768 | R--- | M] (Microsoft) - N:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [1998.09.14 14:00:00 | 000,000,051 | R--- | M] () - N:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2000.07.07 11:30:57 | 000,000,000 | R--D | M] - O:\AUTORUN -- [ CDFS ]
O32 - AutoRun File - [2000.07.06 12:23:44 | 000,000,056 | R--- | M] () - O:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\N\Shell - "" = AutoRun
O33 - MountPoints2\N\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\N\Shell\AutoRun\command - "" = N:\Autorun.exe -- [1998.09.14 14:00:00 | 000,032,768 | R--- | M] (Microsoft)
O33 - MountPoints2\O\Shell - "" = AutoRun
O33 - MountPoints2\O\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\O\Shell\AutoRun\command - "" = O:\AUTORUN\***.exe -- [2000.05.26 13:44:06 | 002,601,069 | R--- | M] (Macromedia, Inc.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.26 02:23:35 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.07.20 08:40:26 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.16 23:05:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.07.16 23:05:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.16 23:05:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.16 23:05:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.16 23:05:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.09 18:51:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
[2010.07.07 23:52:06 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.07.01 12:23:11 | 000,046,472 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2010.07.01 12:23:10 | 000,058,248 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll
[2010.07.01 12:23:07 | 000,103,816 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll
[2010.07.01 12:23:07 | 000,069,000 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll
[2010.07.01 12:23:01 | 000,041,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll
[2010.07.01 12:22:59 | 001,238,408 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll
[2010.07.01 12:22:59 | 000,299,912 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll
[2010.07.01 12:22:59 | 000,109,960 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll
[2010.07.01 12:22:59 | 000,107,912 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll
[2010.07.01 12:22:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2010.07.01 12:22:58 | 000,486,280 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2010.07.01 12:21:19 | 000,112,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll
[2010.07.01 12:21:18 | 000,621,960 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll
[2010.07.01 12:21:18 | 000,227,720 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll
[2005.10.23 05:00:16 | 000,099,840 | ---- | C] ( ) -- C:\WINDOWS\System32\Zipdll.dll
[2005.10.23 05:00:16 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\Unzdll.dll
[2005.05.25 23:29:29 | 000,467,456 | ---- | C] ( ) -- C:\WINDOWS\System32\pano12.dll
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.26 02:23:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.07.26 02:09:15 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.25 22:53:55 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.25 22:53:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.25 22:52:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.25 22:52:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.25 22:52:18 | 1073,274,880 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.25 22:51:14 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.07.25 22:51:13 | 019,660,800 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat
[2010.07.24 17:33:52 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.20 08:40:33 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.07.18 17:54:28 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.07.16 23:05:15 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.13 04:33:13 | 002,002,429 | ---- | M] () -- C:\Dokumente und Einstellungen\***\***.pdf
[2010.07.09 04:37:00 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.07.08 00:31:43 | 000,321,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.08 00:26:07 | 001,092,242 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.08 00:26:07 | 000,483,968 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.08 00:26:07 | 000,461,524 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.08 00:26:07 | 000,096,126 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.08 00:26:07 | 000,080,754 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.06 21:04:01 | 000,000,820 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.02 11:45:05 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.07.01 12:23:48 | 000,428,416 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.07.01 12:23:17 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.07.01 12:23:17 | 000,000,715 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ZoneAlarm Security.lnk
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.25 22:52:18 | 1073,274,880 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.20 08:40:33 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.07.16 23:05:15 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.13 04:33:12 | 002,002,429 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\***.pdf
[2010.07.01 12:23:17 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ZoneAlarm Security.lnk
[2010.07.01 12:22:58 | 000,428,416 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.04.16 22:12:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AVerIO.dll
[2010.04.16 22:12:56 | 000,003,456 | ---- | C] () -- C:\WINDOWS\System32\AVerIO.sys
[2010.04.16 22:12:48 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\sptlib21.dll
[2010.04.16 22:12:48 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\sptlib11.dll
[2010.04.16 22:12:48 | 000,290,816 | ---- | C] () -- C:\WINDOWS\System32\sptlib22.dll
[2010.04.16 22:12:48 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\sptlib12.dll
[2010.01.01 02:24:17 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.09.04 03:18:57 | 000,000,350 | ---- | C] () -- C:\WINDOWS\inform.ini
[2009.08.20 16:32:14 | 000,032,784 | ---- | C] () -- C:\WINDOWS\UNARJ.DLL
[2009.07.07 22:35:18 | 000,000,129 | ---- | C] () -- C:\WINDOWS\AVerText.ini
[2009.02.17 20:41:00 | 000,000,703 | R--- | C] () -- C:\WINDOWS\System32\iconcfg.ini
[2009.01.05 15:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.12.18 11:26:18 | 000,000,354 | ---- | C] () -- C:\WINDOWS\RMDownloader.INI
[2008.08.24 14:55:16 | 000,000,080 | ---- | C] () -- C:\WINDOWS\scw64.INI
[2008.03.19 16:26:52 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\Spyder3.sys
[2006.07.27 19:28:42 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.07.12 00:33:49 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006.05.29 23:03:04 | 000,003,249 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.02.14 13:03:36 | 000,000,016 | ---- | C] () -- C:\WINDOWS\SCN.ini
[2005.10.23 05:00:16 | 000,230,912 | ---- | C] () -- C:\WINDOWS\System32\Zipit.dll
[2005.10.23 05:00:00 | 000,195,072 | ---- | C] () -- C:\WINDOWS\System32\msodeGER.dll
[2005.06.21 10:45:03 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\lxaxlcnp.dll
[2005.05.02 09:30:08 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\PF1800LC.dll
[2005.05.02 09:30:08 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\PWiaExt.dll
[2005.05.02 09:30:03 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\daspi32u.dll
[2005.05.02 09:30:03 | 000,000,234 | ---- | C] () -- C:\WINDOWS\Scanner.ini
[2005.04.28 20:00:15 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\SS3600ICE.Dll
[2005.04.28 20:00:15 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL RFS3600.dll
[2005.04.28 20:00:15 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL 36SU.Dll
[2005.04.28 20:00:14 | 000,327,680 | ---- | C] () -- C:\WINDOWS\System32\sdkdll ProDice.Dll
[2005.04.28 20:00:14 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF1800AFL.dll
[2005.04.28 20:00:14 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PS3650.dll
[2005.04.28 20:00:14 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL LC.dll
[2005.04.28 20:00:14 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\sdkdll PowSlide.dll
[2005.04.28 20:00:14 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF3600U.dll
[2005.04.28 20:00:14 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\PowSlide.dll
[2005.04.28 20:00:14 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL Pf3600Pro.dll
[2005.04.28 20:00:14 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF2700.dll
[2005.04.28 20:00:14 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF1800U.dll
[2005.04.28 20:00:14 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\SQ1394.DLL
[2005.04.28 20:00:14 | 000,010,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\GENEUSB.SYS
[2005.04.28 20:00:13 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\IO_PORT.DLL
[2005.04.28 20:00:13 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\FVC.DLL
[2005.04.28 20:00:13 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\Cbndll.dll
[2005.04.28 20:00:12 | 000,010,624 | ---- | C] () -- C:\WINDOWS\System32\GENEUSB.SYS
[2005.02.11 22:19:57 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2005.02.11 22:16:20 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2005.01.18 22:35:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\funckey.dll
[2005.01.18 22:35:38 | 000,002,067 | ---- | C] () -- C:\WINDOWS\aiptbl.ini
[2005.01.01 05:16:43 | 000,000,038 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2005.01.01 05:16:27 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\Nmocod.dll
[2004.12.20 12:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.20 12:03:26 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.09.24 08:13:45 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004.05.24 02:41:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2004.04.21 10:45:28 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2004.02.14 19:46:04 | 000,000,254 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2004.02.14 19:46:04 | 000,000,053 | ---- | C] () -- C:\WINDOWS\fine.ini
[2003.12.21 23:27:17 | 000,082,449 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2003.12.20 09:18:34 | 000,000,174 | ---- | C] () -- C:\WINDOWS\CompLex4.INI
[2003.12.14 05:18:35 | 000,185,344 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2003.12.10 18:57:55 | 000,002,722 | ---- | C] () -- C:\WINDOWS\pstrip.ini
[2003.12.01 06:01:27 | 000,259,952 | ---- | C] () -- C:\WINDOWS\System32\IMAGXPR3.DLL
[2003.10.28 11:26:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\netscape.INI
[2003.10.28 11:10:02 | 000,000,132 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2003.09.24 21:32:09 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2003.09.18 02:54:09 | 000,000,909 | ---- | C] () -- C:\WINDOWS\XENU.INI
[2003.09.06 18:08:48 | 000,000,150 | ---- | C] () -- C:\WINDOWS\TEXTWARE.INI
[2003.09.06 17:57:53 | 000,005,098 | ---- | C] () -- C:\WINDOWS\dsat.ini
[2003.08.14 02:43:30 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.INI
[2003.08.07 18:42:21 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2003.08.07 18:42:10 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2003.08.07 17:11:18 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\SAICFG.dll
[2003.08.07 15:53:04 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2003.08.07 15:53:04 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2003.08.07 13:42:29 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys
[2003.08.07 13:42:29 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys
[2003.08.06 13:48:44 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2003.03.01 20:04:26 | 000,000,200 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2003.02.10 00:44:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003.02.10 00:20:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003.02.09 23:29:19 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2003.02.05 17:23:47 | 000,000,830 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003.02.05 11:22:22 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.02.05 10:23:14 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL
[2003.02.05 10:23:14 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2003.02.05 09:56:43 | 000,003,072 | ---- | C] () -- C:\WINDOWS\winio.sys
[2003.02.05 09:34:32 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2002.03.26 21:18:27 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2000.04.12 09:24:10 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[1999.01.22 10:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1998.03.18 12:12:02 | 000,003,806 | ---- | C] () -- C:\WINDOWS\System32\mmc.ini
[1997.09.30 08:30:02 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[1997.06.18 00:00:00 | 001,672,976 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL
[1997.06.18 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997.06.18 00:00:00 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 166 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5B56640
< End of report >
Aus dem Extras-Log habe ich die 260 Zeilen lange Uninstall List entfernt. Ich hoffe, sie wird nicht gebraucht.
Code:
OTL Extras logfile created on: 26.07.2010 02:25:39 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 395.00 Mb Available Physical Memory | 39.00% Memory free
3.00 Gb Paging File | 2.00 Gb Available in Paging File | 79.00% Paging File free
Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.53 Gb Total Space | 14.02 Gb Free Space | 18.81% Space Free | Partition Type: NTFS
Drive D: | 65.73 Gb Total Space | 0.66 Gb Free Space | 1.00% Space Free | Partition Type: NTFS
Drive E: | 8.78 Gb Total Space | 5.57 Gb Free Space | 63.51% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 465.76 Gb Total Space | 293.95 Gb Free Space | 63.11% Space Free | Partition Type: NTFS
Drive M: | 931.51 Gb Total Space | 26.76 Gb Free Space | 2.87% Space Free | Partition Type: NTFS
Drive N: | 580.42 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive O: | 460.68 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\FRITZ!DSL\FritzDsl.exe" = C:\Programme\FRITZ!DSL\FritzDsl.exe:*:Enabled:FRITZ!web DSL -- (AVM Berlin)
"C:\Programme\Ubi Soft\***\***.exe" = C:\Programme\Ubi Soft\***\***.exe:*:Enabled:*** -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[***LISTE ENTFERNT***]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.07.2010 18:09:19 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 08:06:36 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 09:09:17 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 10:09:16 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 11:09:16 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 12:09:27 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 17:09:15 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 18:09:14 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 19:09:15 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 20:09:15 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
[ Application Events ]
Error - 24.07.2010 18:09:19 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 08:06:36 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 09:09:17 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 10:09:16 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 11:09:16 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 12:09:27 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 17:09:15 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 18:09:14 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 19:09:15 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
Error - 25.07.2010 20:09:15 | Computer Name = *** | Source = Google Update | ID = 20
Description =
 
[ System Events ]
Error - 25.07.2010 13:02:26 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 25.07.2010 13:02:28 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 25.07.2010 13:03:22 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 25.07.2010 13:03:22 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 25.07.2010 16:46:20 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 25.07.2010 16:48:24 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 25.07.2010 16:51:09 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 25.07.2010 16:52:35 | Computer Name = *** | Source = NetBT | ID = 4307
Description = Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen
 der Anfangsadressen verweigerte.
 
Error - 25.07.2010 16:53:32 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TrueVector
 Internet Monitor.
 
Error - 25.07.2010 16:53:32 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden
Fehlers nicht gestartet:  %%1053
 
 
< End of report >
Und nun die spannende Frage, ob nach dem Entfernen des Worm.KoobFace der Rechner sauber ist. Gruß!

cosinus 26.07.2010 15:48
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
DRV - (Spyder3) -- C:\WINDOWS\system32\drivers\Spyder3.sys ()
O32 - AutoRun File - [2010.05.16 19:49:27 | 000,000,061 | ---- | M] () - I:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.12.21 19:57:51 | 000,000,067 | ---- | M] () - M:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [1998.09.14 14:00:00 | 000,032,768 | R--- | M] (Microsoft) - N:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [1998.09.14 14:00:00 | 000,000,051 | R--- | M] () - N:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2000.07.07 11:30:57 | 000,000,000 | R--D | M] - O:\AUTORUN -- [ CDFS ]
O32 - AutoRun File - [2000.07.06 12:23:44 | 000,000,056 | R--- | M] () - O:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\N\Shell - "" = AutoRun
O33 - MountPoints2\N\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\N\Shell\AutoRun\command - "" = N:\Autorun.exe -- [1998.09.14 14:00:00 | 000,032,768 | R--- | M] (Microsoft)
O33 - MountPoints2\O\Shell - "" = AutoRun
O33 - MountPoints2\O\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\O\Shell\AutoRun\command - "" = O:\AUTORUN\***.exe -- [2000.05.26 13:44:06 | 002,601,069 | R--- | M] (Macromedia, Inc.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
@Alternate Data Stream - 166 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5B56640
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

110 26.07.2010 21:31
Hallo, bevor ich auf meinem derzeit einzigen funktionierenden Rechner ein gerade aus dem Netz geladenes Tool einen aus dem Netz kopierten Code ausführen lasse, wüsste ich doch gerne, was ungefähr passieren soll. Was macht der Code also, was sind die Risiken und Nebenwirkungen? Und warum fängt das mit dem Spyder3-Treiber an? Der sollte zur Bildschirmkalibrierung gehören.

Bei "O:\AUTORUN\***.exe" habe ich übrigens selber das Programm unkenntlich gemacht und müsste den Code entsprechend anpassen.
Gruß

cosinus 26.07.2010 23:06
Die spyder3 sah für mich nach einem Schädling aus, deswegen kam der mit auf die Liste. Wenn Du meinst der ist ok, dann lass diese gesamte Zeile mit spyder3 einfach weg.
Ansonsten entfernt OTL durch das Script überflüssige Einträge, leert die Temp-Ordner und setzt die hosts-Datei zurück (ist ein Standardbaustein von mir, dass ich immer nur für jeden User natürlich etwas anpasse)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131