Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden

JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden


Plagegeister aller Art und deren Bekämpfung: JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.10.2010, 17:10   #1
Shilaah
 
JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden - Standard

JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden


Hallo,
bei einer Routinekontrolle mit Antivir habe ich heute 2 unerwünschte Programme auf meiner Kiste gefunden.
Bericht von Antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. Oktober 2010 15:10

Es wird nach 2896706 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NEUER

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 22.04.2010 11:57:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.04.2010 11:57:08
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:24:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:47:32
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:28:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:52:33
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:49:14
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 14:04:50
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 14:07:59
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:06:31
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 14:06:31
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 14:06:31
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 14:06:31
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 14:06:31
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 12:29:29
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 14:04:49
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 14:04:46
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 14:04:46
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 14:04:49
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 14:04:46
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 14:04:46
VBASE020.VDF : 7.10.12.100 2048 Bytes 01.10.2010 14:04:46
VBASE021.VDF : 7.10.12.101 2048 Bytes 01.10.2010 14:04:46
VBASE022.VDF : 7.10.12.102 2048 Bytes 01.10.2010 14:04:46
VBASE023.VDF : 7.10.12.103 2048 Bytes 01.10.2010 14:04:46
VBASE024.VDF : 7.10.12.104 2048 Bytes 01.10.2010 14:04:46
VBASE025.VDF : 7.10.12.105 2048 Bytes 01.10.2010 14:04:46
VBASE026.VDF : 7.10.12.106 2048 Bytes 01.10.2010 14:04:46
VBASE027.VDF : 7.10.12.107 2048 Bytes 01.10.2010 14:04:46
VBASE028.VDF : 7.10.12.108 2048 Bytes 01.10.2010 14:04:46
VBASE029.VDF : 7.10.12.109 2048 Bytes 01.10.2010 14:04:46
VBASE030.VDF : 7.10.12.110 2048 Bytes 01.10.2010 14:04:46
VBASE031.VDF : 7.10.12.115 30208 Bytes 04.10.2010 12:07:18
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 14:06:04
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 14:05:09
AESCN.DLL : 8.1.6.1 127347 Bytes 18.05.2010 12:02:46
AESBX.DLL : 8.1.3.1 254324 Bytes 28.04.2010 16:06:31
AERDL.DLL : 8.1.9.2 635252 Bytes 24.09.2010 14:04:48
AEPACK.DLL : 8.2.3.7 471413 Bytes 18.09.2010 14:05:03
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 11:00:36
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01.10.2010 14:04:53
AEHELP.DLL : 8.1.13.4 242038 Bytes 25.09.2010 14:04:59
AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 14:04:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 28.04.2010 16:06:31
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 14:04:59
AEBB.DLL : 8.1.1.0 53618 Bytes 28.04.2010 16:06:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 22.04.2010 11:57:08
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 22.04.2010 11:57:08
AVARKT.DLL : 10.0.0.14 227176 Bytes 22.04.2010 11:57:08
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 22.04.2010 11:57:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: E:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PFS,

Beginn des Suchlaufs: Montag, 4. Oktober 2010 15:10

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1547161642-1563985344-839522115-1004\Software\Adobe\Bridge CS5\Preferences\favoritesicons
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Mirabilis\ICQ\DefaultPrefs\lastinstallkey
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '339' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Little>
Beginne mit der Suche in 'E:\' <Programme>
E:\TMP\jar_cache3139902859111186808.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Bytverify.I.1
--> iii/qqq/cpack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Bytverify.I.1
Beginne mit der Suche in 'F:\' <Musik>
Beginne mit der Suche in 'G:\' <Downloads>
Beginne mit der Suche in 'H:\' <Krams>

Beginne mit der Desinfektion:
E:\TMP\jar_cache3139902859111186808.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Bytverify.I.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e8a7ac1.qua' verschoben!


Ende des Suchlaufs: Montag, 4. Oktober 2010 16:00
Benötigte Zeit: 45:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

11426 Verzeichnisse wurden überprüft
774126 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
774125 Dateien ohne Befall
16283 Archive wurden durchsucht
0 Warnungen
1 Hinweise
249781 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Bericht von a-squared free:

a-squared Free - Version 4.5
Letztes Update: 31.03.2010 15:13:28

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, F:\, G:\, H:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 04.10.2010 16:33:27

C:\Dokumente und Einstellungen\Maria\Cookies\maria@2o7[1].txt gefunden: Trace.TrackingCookie.2o7!A2
C:\Dokumente und Einstellungen\Maria\Cookies\maria@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Maria\Cookies\maria@mediaplex[2].txt gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Maria\Cookies\maria@smartadserver[2].txt gefunden: Trace.TrackingCookie.smartadserver!A2
C:\Dokumente und Einstellungen\Maria\Cookies\maria@tradedoubler[1].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1257333818890000 gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1257356410234001 gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1257375902421000 gefunden: Trace.TrackingCookie.aol.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1257506787156000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1257587738656003 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1257591428578001 gefunden: Trace.TrackingCookie.s2.trafficmaxx.de!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1257591428875000 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1257610815109000 gefunden: Trace.TrackingCookie.www.trafficrank.de!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1257610822281001 gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1257610822515000 gefunden: Trace.TrackingCookie.www.trafficrank.de!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1258033368463000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1258235299968000 gefunden: Trace.TrackingCookie.wikia-ads.wikia.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1259072855562000 gefunden: Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1259750144750000 gefunden: Trace.TrackingCookie.d1.openx.org!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1260457345125001 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1260457345125002 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1260457367734001 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1260888662796000 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1261152608125003 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1261153973125000 gefunden: Trace.TrackingCookie.rotator.adjuggler.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1261153973125001 gefunden: Trace.TrackingCookie.rotator.adjuggler.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1261158643937000 gefunden: Trace.TrackingCookie.ign.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1261216449046000 gefunden: Trace.TrackingCookie.ads.e-planning.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1261755379765000 gefunden: Trace.TrackingCookie.statse.webtrendslive!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1261755381562000 gefunden: Trace.TrackingCookie.server.iad.livepers!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1261755381718000 gefunden: Trace.TrackingCookie.server.iad.livepers!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1262363699875000 gefunden: Trace.TrackingCookie.ads.heias.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1263587530625000 gefunden: Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1263587530625001 gefunden: Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1265666290656003 gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1266494204718000 gefunden: Trace.TrackingCookie.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1266494705343000 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1266494772187000 gefunden: Trace.TrackingCookie.m.webtrends.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1266763512891000 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1267540953406000 gefunden: Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1267804840953000 gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1267804842000000 gefunden: Trace.TrackingCookie.tribalfusion.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1268661216671000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1268682503843002 gefunden: Trace.TrackingCookie.ad.profiwin.de!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1268682504546000 gefunden: Trace.TrackingCookie.ad.adition.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1268682504546001 gefunden: Trace.TrackingCookie.ad.adition.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1268933533859000 gefunden: Trace.TrackingCookie.lycos.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1269533315828000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1269763557953000 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1271259419703002 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1273497742078004 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1273499776328001 gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1273514952741001 gefunden: Trace.TrackingCookie.ad.adition.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1273684372734000 gefunden: Trace.TrackingCookie.fr.sitestat.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1273684372734001 gefunden: Trace.TrackingCookie.fr.sitestat.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1273684687140000 gefunden: Trace.TrackingCookie.zbox.zanox.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1273685000031000 gefunden: Trace.TrackingCookie.stat.dealtime.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1274048437125001 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1274807109671000 gefunden: Trace.TrackingCookie.thefreedictionary.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1275509073421000 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1275509749343000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1275509885296000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1275510448734000 gefunden: Trace.TrackingCookie.tfag.de!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1277843893156000 gefunden: Trace.TrackingCookie.count!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1277843893250000 gefunden: Trace.TrackingCookie.count!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1277923835843000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1277924032046001 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1277929053671000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1277931481828000 gefunden: Trace.TrackingCookie.zedo.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1278369143031001 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1278369143515000 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1278369143515003 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1279373571328000 gefunden: Trace.TrackingCookie.track.adform.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1281041377937000 gefunden: Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1281041378375010 gefunden: Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1281095038093016 gefunden: Trace.TrackingCookie.media!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1281470185890001 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1281470185968001 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1283166008546001 gefunden: Trace.TrackingCookie.adfarm1.adition.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1283257068218014 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1283257309068000 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1283675845593000 gefunden: Trace.TrackingCookie.track.adform.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284040249437000 gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284285837484000 gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284375600687000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284375815515000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284375816296000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284576006361000 gefunden: Trace.TrackingCookie.cnt.tyxo.bg!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284576048500001 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284584302957000 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284584343019000 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284584343222001 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284584343222003 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284713065109002 gefunden: Trace.TrackingCookie.track.adform.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284713065109003 gefunden: Trace.TrackingCookie.track.adform.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284713065109005 gefunden: Trace.TrackingCookie.track.adform.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1284713065109007 gefunden: Trace.TrackingCookie.track.adform.net!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1285069272578000 gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1285104690578001 gefunden: Trace.TrackingCookie.zedo.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1285104692109001 gefunden: Trace.TrackingCookie.zedo.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1285104692171004 gefunden: Trace.TrackingCookie.zedo.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1285104705718001 gefunden: Trace.TrackingCookie.www.mediatraffic.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1285153967156000 gefunden: Trace.TrackingCookie.www.etracker.de!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1285699167906002 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1285879713093000 gefunden: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1286020319593001 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1286032590953000 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1286032590953001 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1286032590953002 gefunden: Trace.TrackingCookie.track.effiliation.com!A2
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\cookies.sqlite:1286196220109001 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
E:\DivX\DivX Plus Player\DivX Plus Player.exe gefunden: Backdoor.Win32.IRCBot!IK

Gescannt

Dateien: 391950
Traces: 386954
Cookies: 2871
Prozesse: 30

Gefunden

Dateien: 1


Check mit OSAM:

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:56:15 on 04.10.2010
OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.10

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Common
%SystemRoot%\Tasks
|| "AdobeAAMUpdater-1.0-NEUER-Maria.job" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe File exists
Control Panel Objects
%SystemRoot%\system32
|| "DivXControlPanelApplet.cpl" "DivX, Inc." C:\WINDOWS\system32\DivXControlPanelApplet.cpl File exists
|||||| "infocardcpl.cpl" "Microsoft Corporation" C:\WINDOWS\system32\infocardcpl.cpl File exists
|||||| "javacpl.cpl" "Sun Microsystems, Inc." C:\WINDOWS\system32\javacpl.cpl File exists
|||||| "PhysX.cpl" "NVIDIA Corporation" C:\WINDOWS\system32\PhysX.cpl File exists
|||||| "viahdcpl.cpl" "VIA Technologies, Inc" C:\WINDOWS\system32\viahdcpl.cpl File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
|||||| "Avira AntiVir Personal - Free Antivirus " "Avira GmbH" E:\Avira\ANTIVI~1\avconfig.cpl File exists
|||||| "Pando" "Pando Networks" C:\Programme\Pando Networks\Media Booster\PMB.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "avgio" (avgio) "Avira GmbH" E:\Avira\AntiVir Desktop\avgio.sys File exists
|||||| "avgntflt" (avgntflt) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\avgntflt.sys File exists
|||||| "avipbb" (avipbb) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\avipbb.sys File exists
"Changer" (Changer) C:\WINDOWS\system32\drivers\Changer.sys File not found
"i2omgmt" (i2omgmt) C:\WINDOWS\system32\drivers\i2omgmt.sys File not found
"lbrtfdc" (lbrtfdc) C:\WINDOWS\system32\drivers\lbrtfdc.sys File not found
|||||| "Microsoft UAA Bus Driver for High Definition Audio" (HDAudBus) "Windows (R) Server 2003 DDK provider" C:\WINDOWS\System32\DRIVERS\HDAudBus.sys File exists
"PCIDump" (PCIDump) C:\WINDOWS\system32\drivers\PCIDump.sys File not found
"PDCOMP" (PDCOMP) C:\WINDOWS\system32\drivers\PDCOMP.sys File not found
"PDFRAME" (PDFRAME) C:\WINDOWS\system32\drivers\PDFRAME.sys File not found
"PDRELI" (PDRELI) C:\WINDOWS\system32\drivers\PDRELI.sys File not found
"PDRFRAME" (PDRFRAME) C:\WINDOWS\system32\drivers\PDRFRAME.sys File not found
|||||| "PxHelp20" (PxHelp20) "Sonic Solutions" C:\WINDOWS\System32\Drivers\PxHelp20.sys File exists
|||||| "ssmdrv" (ssmdrv) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\ssmdrv.sys File exists
|||||| "StarOpen" (StarOpen) C:\WINDOWS\system32\drivers\StarOpen.sys File found, but it contains no detailed information
"WDICA" (WDICA) C:\WINDOWS\system32\drivers\WDICA.sys File not found
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|||||| {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft Corporation" C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" E:\open office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
HKLM\Software\Classes\Protocols\Filter
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
|||||| {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" "Igor Pavlov" E:\7-Zip\7-zip.dll File exists
|||||| {A155339D-CCCD-4714-85EB-3754B804C9DF} "a-squared Free Shell Extension" "Emsi Software GmbH" E:\a-squared Free\a2freecontmenu.dll File exists
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" deskpan.dll File not found
|||||| {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" "NVIDIA Corporation" C:\Programme\NVIDIA Corporation\nView\nvshell.dll File exists
|||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" "NVIDIA Corporation" C:\Programme\NVIDIA Corporation\nView\nvshell.dll File exists
|||||| {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" "NVIDIA Corporation" C:\WINDOWS\system32\nvcpl.dll File exists
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" File not found | COM-object registry key not found
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" File not found | COM-object registry key not found
|||||| {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" "NVIDIA Corporation" C:\WINDOWS\system32\nvcpl.dll File exists
|||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" "NVIDIA Corporation" C:\Programme\NVIDIA Corporation\nView\nvshell.dll File exists
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" E:\open office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" E:\open office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" E:\open office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" E:\open office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" "Avira GmbH" E:\Avira\AntiVir Desktop\shlext.dll File exists
|||||| {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" "Microsoft Corporation" C:\WINDOWS\system32\dfshim.dll File exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found
|||||| {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" "Microsoft Corporation" C:\WINDOWS\system32\dfshim.dll File exists
Internet Explorer
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" File not found | COM-object registry key not found
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
ITBar7Height "ITBar7Height" File not found | COM-object registry key not found
"ITBar7Layout" File not found | COM-object registry key not found
"ITBarLayout" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
DirectAnimation Java Classes "DirectAnimation Java Classes"
file://C:\WINDOWS\Java\classes\dajava.cab File not found | COM-object registry key not found
|||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_18.dll File exists
|||| {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_18.dll File exists
|||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_18.dll File exists
Microsoft XML Parser for Java "Microsoft XML Parser for Java"
file://C:\WINDOWS\Java\classes\xmldso.cab File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
|||| "ICQ7.2" "ICQ, LLC." E:\ICQ7.2\ICQ.exe File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
|||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jp2ssv.dll File exists
|||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" "Sun Microsystems, Inc." C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File exists
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini File exists
%UserProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Autostart\desktop.ini File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
"FlashPlayerUpdate" "Adobe Systems, Inc." C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -update plugin File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||||| "avgnt" "Avira GmbH" "E:\Avira\AntiVir Desktop\avgnt.exe" /min File exists
"DivXUpdate" "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW File exists
|||| "HDAudDeck" C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 File found, but it contains no detailed information
|||||| "NvCplDaemon" "NVIDIA Corporation" RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup File exists
|||| "NvMediaCenter" "NVIDIA Corporation" RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit File exists
"nwiz" nwiz.exe /installquiet File not found
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists
"Anwendungsverwaltung" (AppMgmt) C:\WINDOWS\System32\appmgmts.dll File not found
|||||| "ASP.NET-Zustandsdienst" (aspnet_state) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File exists
|||||| "Avira AntiVir Guard" (AntiVirService) "Avira GmbH" E:\Avira\AntiVir Desktop\avguard.exe File exists
|||||| "Avira AntiVir Planer" (AntiVirSchedulerService) "Avira GmbH" E:\Avira\AntiVir Desktop\sched.exe File exists
|||||| "NMSAccessU" (NMSAccessU) E:\CDBurnerXP\NMSAccessU.exe File found, but it contains no detailed information
|||||| "NVIDIA Display Driver Service" (nvsvc) "NVIDIA Corporation" C:\WINDOWS\system32\nvsvc32.exe File exists
|||||| "SwitchBoard" (SwitchBoard) "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe File exists
|||||| "Windows CardSpace" (idsvc) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File exists
|||||| "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe File exists




Bin leider absoluter PC noob und weiss nu nich so recht was ich tun soll. in quarantäne verschoben hab ich beide und auch versucht zu löschen. aber gerade son backdoor ist ja meist doch recht hartnäckig afaik.

nochn scan mit malwarebyte gemacht:
Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4741

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.10.2010 19:06:09
mbam-log-2010-10-04 (19-06-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 269298
Laufzeit: 27 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 05.10.2010, 20:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden - Standard

JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden


Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 05.10.2010, 20:33   #3
Shilaah
 
JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden - Standard

JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden


nr1:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.10.2010 21:30:24 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Maria\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 10,98 Gb Total Space | 2,16 Gb Free Space | 19,64% Space Free | Partition Type: NTFS
Drive D: | 76,33 Gb Total Space | 33,15 Gb Free Space | 43,43% Space Free | Partition Type: NTFS
Drive E: | 97,65 Gb Total Space | 86,25 Gb Free Space | 88,32% Space Free | Partition Type: NTFS
Drive F: | 97,65 Gb Total Space | 40,70 Gb Free Space | 41,67% Space Free | Partition Type: NTFS
Drive G: | 39,06 Gb Total Space | 36,74 Gb Free Space | 94,05% Space Free | Partition Type: NTFS
Drive H: | 52,73 Gb Total Space | 52,14 Gb Free Space | 98,89% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
 
Computer Name: NEUER
Current User Name: Maria
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Maria\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - E:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - E:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - E:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - E:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - E:\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Maria\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- E:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- E:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (a2free) -- E:\a-squared Free\a2service.exe (Emsi Software GmbH)
SRV - (NMSAccessU) -- E:\CDBurnerXP\NMSAccessU.exe ()
SRV - (ASKUpgrade) -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- E:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: E:\Firefox\components [2010.09.16 20:54:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: E:\Firefox\plugins [2010.09.16 20:54:46 | 000,000,000 | ---D | M]
 
[2009.11.04 12:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Extensions
[2010.10.05 20:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\extensions
[2010.04.29 14:15:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.26 13:45:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.11.04 13:11:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Mozilla\Firefox\Profiles\fjfiiaka.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
 
O1 HOSTS File: ([2010.08.14 20:25:06 | 000,001,298 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] E:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKCU..\Run: [AdobeBridge]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1257326956718 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.04 03:26:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.05 21:28:39 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maria\Desktop\OTL.exe
[2010.10.05 09:07:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Downloads
[2010.09.26 23:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.09.26 23:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\NPE
[2010.09.16 21:05:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\XnView
[2010.09.12 17:05:07 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\USBAUDIO.sys
[2010.09.12 17:05:07 | 000,060,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbaudio.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.05 21:28:39 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Maria\Desktop\OTL.exe
[2010.10.05 18:31:53 | 003,670,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Maria\NTUSER.DAT
[2010.10.05 17:21:41 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.05 17:21:41 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.05 17:21:41 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.05 17:21:41 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.05 17:21:41 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.05 17:17:33 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.10.05 17:17:30 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.05 17:17:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.05 14:22:53 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Maria\ntuser.ini
[2010.10.05 10:32:03 | 000,000,487 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.10.05 10:32:03 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.10.05 10:32:03 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.10.04 20:19:13 | 006,906,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Maria\Desktop\Symmetrie.jpg
[2010.10.04 18:37:55 | 000,000,515 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.04 17:56:15 | 000,030,349 | ---- | M] () -- C:\Dokumente und Einstellungen\Maria\Desktop\osam.html
[2010.10.04 14:05:14 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.03 02:00:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-NEUER-Maria.job
[2010.09.16 21:06:04 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Maria\Desktop\XnView.lnk
[2010.09.15 19:05:19 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.14 18:41:02 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Maria\Desktop\DivX Movies.lnk
[2010.09.14 18:40:54 | 000,000,582 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.04 20:19:12 | 006,906,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Maria\Desktop\Symmetrie.jpg
[2010.10.04 17:56:15 | 000,030,349 | ---- | C] () -- C:\Dokumente und Einstellungen\Maria\Desktop\osam.html
[2010.09.16 21:04:44 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\Maria\Desktop\XnView.lnk
[2010.03.18 16:52:37 | 000,000,030 | ---- | C] () -- C:\WINDOWS\iedit.INI
[2010.01.15 16:52:50 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010.01.06 05:09:22 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.11.11 15:13:33 | 000,014,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
< End of report >
--- --- ---


Nr.2:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 05.10.2010 21:30:24 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Maria\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 10,98 Gb Total Space | 2,16 Gb Free Space | 19,64% Space Free | Partition Type: NTFS
Drive D: | 76,33 Gb Total Space | 33,15 Gb Free Space | 43,43% Space Free | Partition Type: NTFS
Drive E: | 97,65 Gb Total Space | 86,25 Gb Free Space | 88,32% Space Free | Partition Type: NTFS
Drive F: | 97,65 Gb Total Space | 40,70 Gb Free Space | 41,67% Space Free | Partition Type: NTFS
Drive G: | 39,06 Gb Total Space | 36,74 Gb Free Space | 94,05% Space Free | Partition Type: NTFS
Drive H: | 52,73 Gb Total Space | 52,14 Gb Free Space | 98,89% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
 
Computer Name: NEUER
Current User Name: Maria
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "E:\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [Bridge] -- E:\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "E:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "E:\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "E:\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"57819:TCP" = 57819:TCP:*:Enabled:Pando Media Booster
"57819:UDP" = 57819:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"57819:TCP" = 57819:TCP:*:Enabled:Pando Media Booster
"57819:UDP" = 57819:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"E:\ICQ7.2\ICQ.exe" = E:\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"E:\ICQ7.2\aolload.exe" = E:\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Teamviewer\TeamViewer.exe" = E:\Teamviewer\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"E:\ICQ6.5\ICQ.exe" = E:\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"E:\Vuze 4.2\Azureus.exe" = E:\Vuze 4.2\Azureus.exe:*:Enabled:Azureus / Vuze -- (Vuze Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"E:\ICQ7.2\ICQ.exe" = E:\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"E:\ICQ7.2\aolload.exe" = E:\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0DDDE141-9696-4E33-AB82-EF398169D7E5}" = Ulead PhotoImpact XL ESD
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5A6997AE-CF25-40BC-8C13-93765CDE7720}_is1" = DoomDump v1.01
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"7-Zip" = 7-Zip 4.65
"8461-7759-5462-8226" = Vuze
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Anarchy Online_is1" = Anarchy Online
"Ask Toolbar_is1" = Vuze Toolbar
"a-squared Free_is1" = a-squared Free 4.5
"Audiograbber" = Audiograbber 1.83 SE 
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DivX Setup.divx.com" = DivX-Setup
"EOS Utility" = Canon Utilities EOS Utility
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 4" = TeamViewer 4
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"Wise Registry Cleaner_is1" = Wise Registry Cleaner Free 5.33
"XnView_is1" = XnView 1.97.4
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.08.2010 09:41:22 | Computer Name = NEUER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ItemAssistant.exe, Version 0.9.7.404, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.08.2010 04:45:56 | Computer Name = NEUER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divxupdate.exe, Version 1.0.1.10, fehlgeschlagenes
 Modul msvcp80.dll, Version 8.0.50727.4053, Fehleradresse 0x000100b5.
 
Error - 17.08.2010 10:57:07 | Computer Name = NEUER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 12.0.0.0, fehlgeschlagenes
 Modul adobeswfl.dll, Version 2.0.0.7489, Fehleradresse 0x00013db9.
 
Error - 18.08.2010 05:15:11 | Computer Name = NEUER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divxupdate.exe, Version 1.0.1.10, fehlgeschlagenes
 Modul msvcp80.dll, Version 8.0.50727.4053, Fehleradresse 0x000100b5.
 
Error - 18.08.2010 12:19:28 | Computer Name = NEUER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 12.0.0.0, fehlgeschlagenes
 Modul adobeswfl.dll, Version 2.0.0.7489, Fehleradresse 0x00013db9.
 
Error - 21.08.2010 10:32:29 | Computer Name = NEUER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divxupdate.exe, Version 1.0.1.10, fehlgeschlagenes
 Modul msvcp80.dll, Version 8.0.50727.4053, Fehleradresse 0x000100b5.
 
Error - 26.09.2010 17:36:59 | Computer Name = NEUER | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 26.09.2010 17:36:59 | Computer Name = NEUER | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 30.09.2010 10:14:33 | Computer Name = NEUER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ts3client_win32.exe, Version 1.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.10.2010 14:39:08 | Computer Name = NEUER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 12.0.0.0, fehlgeschlagenes
 Modul adobeswfl.dll, Version 2.0.0.7489, Fehleradresse 0x00013db9.
 
[ System Events ]
Error - 04.10.2010 18:22:59 | Computer Name = NEUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 04.10.2010 18:22:59 | Computer Name = NEUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 04.10.2010 18:22:59 | Computer Name = NEUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 04.10.2010 18:22:59 | Computer Name = NEUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 04.10.2010 18:22:59 | Computer Name = NEUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 04.10.2010 18:23:00 | Computer Name = NEUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 04.10.2010 18:23:00 | Computer Name = NEUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 04.10.2010 18:23:00 | Computer Name = NEUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 04.10.2010 18:23:00 | Computer Name = NEUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 04.10.2010 18:23:00 | Computer Name = NEUER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
--- --- ---
__________________
Alt 06.10.2010, 08:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden - Standard

JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden


Zitat:
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
Warum darf Dein Rechner Adobe nicht erreichen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.10.2010, 10:14   #5
Shilaah
 
JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden - Standard

JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden


weil in den hartz 4 sätzen kein geld für fotobearbeitungsprogramme vorgesehen ist.


Alt 06.10.2010, 14:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden - Standard

JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden


Zitat:
weil in den hartz 4 sätzen kein geld für fotobearbeitungsprogramme vorgesehen ist.
Ahja interessant, und das gibt Dir also das Recht illegale/gecrackte Adobeprogramme zu nutzen? Wo lebst Du?
__________________
--> JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden

Antwort

Themen zu JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden
.dll, 0 bytes, 7-zip, adobe, antivir, antivir guard, autorun, avgntflt.sys, avira, browser, c:\windows\system32\rundll32.exe, cdburnerxp, components, desktop, desktop.ini, dllhost.exe, einstellungen, firefox, fontcache, helper, home, jar_cache, java-virus, kis, malware, masterbootsektor hd0, masterbootsektor hd1, mozilla, musik, nt.dll, nvidia, open office, plug-in, preferences, prozesse, registry, registry key, rundll, sched.exe, seriennummer, services.exe, software, staropen, svchost.exe, traces, versteckte objekte, verweise, virus gefunden, windows, winlogon.exe


« Selbständig öffnende Werbefenster | TR/Crypt/XPACK.Gen2 entfernt nach load.exe-Anleitung. - Jetzt sicher? »


Ähnliche Themen: JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden


  1. Backdoor.Win32.ZAccess.eqwk / .epsi und HEUR:Exploit.Java.Generic auf meinem Rechner
    Log-Analyse und Auswertung - 26.11.2013 (17)
  2. Rogue:Win32/Winwebsec, PWS:Win32/Fareit, Exploit:Java/CVE-2013-2423 gefunden und entfernt. Was nun?
    Log-Analyse und Auswertung - 09.06.2013 (19)
  3. Backdoor:Win32/IRCbot.gen!M und Win32/Oficla.V
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  4. Trojaner (via msn): Backdoor:Win32/IRCbot.gen!M
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (7)
  5. was macht "Java.Trojan.Exploit.Bytverify.I"
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (1)
  6. Backdoor:Win32/IRCbot.gen!M
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  7. Gefunden: Backdoor.Win32.Shark.dxa
    Log-Analyse und Auswertung - 07.04.2009 (8)
  8. Backdoor WIN32.IRCBot.glo!A2
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (2)
  9. Java.Trojan.Exploit.Bytverify
    Log-Analyse und Auswertung - 16.11.2008 (2)
  10. Benötige Hilfe zur Entfernung von: backdoor ircbot ; ezula etc.
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (9)
  11. Backdoor (ircbot)???, Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (20)
  12. Help! Backdoor Worm/IRCBot.
    Plagegeister aller Art und deren Bekämpfung - 05.08.2007 (10)
  13. Backdoor.Win32.IRCBot.acu über MSN images.zip
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (6)
  14. backdoor.win32.rbot.gen gefunden
    Log-Analyse und Auswertung - 19.09.2006 (4)
  15. Backdoor.Win32.Cakl.a GEFUNDEN
    Plagegeister aller Art und deren Bekämpfung - 14.05.2006 (9)
  16. Backdoor.Win32.Rbot.gen gefunden in studio.exe
    Log-Analyse und Auswertung - 01.02.2005 (3)
  17. Exploit.Java.Bytverify
    Plagegeister aller Art und deren Bekämpfung - 18.07.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden - Hallo, bei einer Routinekontrolle mit Antivir habe ich heute 2 unerwünschte Programme auf meiner Kiste gefunden. Bericht von Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 4. Oktober 2010 15:10 - JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden...
Archiv
Du betrachtest: JAVA/Bytverify.I.1 und Backdoor.Win32.IRCBot!IK gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54