Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Muss iwo ne backdoor haben... :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2010, 18:25   #1
Ben11One
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



hab lange zeit über Computerbild ne schöne version von Kapersky cbe gehabt... nie probleme mit viren.... und nun... dachte ich mir mitte 2010 man könnte ja auf die alte 2009 version nicht mehr so setzten, steigste mal wieder auf avira um.... ich glaub es war ein fehler... habe das gefühl es hat sich iwann etwas über java bei mir eingenisstet...
anfangs ging plötzlich nach dem hochfahren gar nichts mehr... über den abgesicherten modus bin ich ins verzeichniss der bootenden programme gegangen und habe dort spywaresheep.exe gefunden... es aus dem boot raus genommen und via virenscanner gekillt... im einsatz waren mittlerweile avira und malewarebytes trotzdem ständig wieder meldung von avira...
Achja und außerdem hat firefox das ein oder andere mal schon probiert iwelche seiten zu öffnen, die glücklicherweise nie aufgebau werden konnten oder die ich vorher schließen konnte...
ich würd mir gerne selber helfen aber ich finde leider nichts...

hier ein hijacklog ich hoffe ihr könnt mir weiterhelfen:
[QUOTE]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:15, on 05.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programme\ICQ7.0\ICQ.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yodl.de/?&affid=1&uid=395AEE0F-3920-4F5A-9710-2E6376DF0E72
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.futuremark.com/products/3dmark06/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C8A3642-D749-403F-8233-B6D56A8FB483}: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CCS\Services\Tcpip\..\{D46E2B64-6BFA-4A84-BE71-CBEE11E90103}: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7908 bytes
         
--- --- ---

ui und jetzt der schock... malewarebytes jetzt vor 1 oder zweit tagen das letzte mal ausgeführt... nun erneut:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

05.09.2010 19:27:33
mbam-log-2010-09-05 (19-27-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 204478
Laufzeit: 1 Stunde(n), 18 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 50
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 31

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{a043783e-4380-4270-b770-3b457c7d4cdf} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{616ee024-f676-45e5-8933-5be48fa9a60e} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{99806add-c5ef-4632-a3d0-3e778b051f94} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{99806add-c5ef-4632-a3d0-3e778b051f94} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e7c28ebf-91a9-411a-9293-ce9deb0fd816} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b792a203-fb64-4909-aefe-a9efb2697e55} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{067b5d39-578c-4d25-a119-a475e24d5f95} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{039b7df6-3103-48f0-bd6f-24291bc7e637} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1bd69f2f-96b4-41b3-accf-c46ed55e3a58} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2194682f-acb0-45ce-b900-3fcd2d13bfb5} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{24d4e9fc-5097-483b-b0fe-6e3ef28bff4a} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{382be372-d636-451d-8fa8-54c51569ad88} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3a60359d-0eb2-4437-ad15-a08bee794c14} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46902815-1008-40c8-ba07-4f3d2276e6d2} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{777421f7-878b-426e-b7f7-593cbe6b543d} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{777421f7-878b-426e-b7f7-593cbe6b543f} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7876dc2b-dd2e-48d3-b182-6e261698aadb} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9b7984e0-1b06-434d-a233-5323ab08f05f} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a0f36689-35ea-4b9b-8b16-2236b0581557} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b1ce34ce-dfa2-4a5e-a99a-5fdef5021994} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ce9cc21b-4f0c-4da5-9a2b-cb4d6a631228} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e0778c77-10e3-4ab3-9077-fe845de401b4} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e5b630a9-c1e3-42f3-b58b-9afa3662c010} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02aab237-8e24-46ce-bd71-ab4f4df52e3c} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0d37433c-8c73-458e-a7d6-15de1cec0f91} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{11921be2-a0a6-4532-b708-76537c9bb86d} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37f08bce-c7b2-48e8-88b0-666bc1c58c36} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5b2f6a77-8a7e-4aa7-b6d7-fac7657f58bd} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5e395ec3-30f4-4a0e-a7f6-8878c60e8eb1} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6126a5f4-a096-4f8a-a272-c54fd7f63c17} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{69f34ba8-7ed4-4911-97f4-4b88adf25441} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7aa18156-1945-45af-9ac6-f1a9787ace06} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{841643d5-d102-4b24-917c-0caf6d9dfbf1} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b359b6ea-e892-4018-8cd2-4ecc9bd477a2} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cbabf241-9875-46c8-bb0b-6f90cc8d12fe} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e8cd244f-1836-4ffe-af58-1776580d1622} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f39659cf-699b-47ef-bb19-c15a84bbb143} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fa150b05-7510-471d-9afb-467b94462fde} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{b3774019-f8c2-4a55-b075-ff0529b79c31} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b373722b-f571-43a6-b51d-15766456ca91} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba79865a-c1ef-402f-9706-609eb2fb2360} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bae10fb0-a2ac-4c36-92ce-14bd30be0bb6} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f251bed0-0544-42c7-abbc-93556e513238} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f1aa2cad-0e89-4239-85e5-a91b69c5862d} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f92ace0c-4692-4793-bc37-eabc55da988a} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f9458b32-119c-4301-b86d-53a845894d5b} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f4a40134-ed3b-4069-bc86-ed9733bd3217} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f9a9f058-a535-45d3-8414-e80cafd6d31f} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ff7bcf7c-1d4b-4717-a39a-0db1a107b62b} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f817f096-9e9d-45fc-be44-11cef283faea} (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.233,93.188.161.233 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7c8a3642-d749-403f-8233-b6d56a8fb483}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.233,93.188.161.233 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d46e2b64-6bfa-4a84-be71-cbee11e90103}\DhcpNameServer (Trojan.DNSChanger) -> Data: 93.188.162.233,93.188.161.233 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d46e2b64-6bfa-4a84-be71-cbee11e90103}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.233,93.188.161.233 -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\System32 (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\System32\issacapi_bs-2.3.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\issacapi_pe-2.3.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\issacapi_se-2.3.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MACXMLProto.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaDRM.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaJGUILib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaJUtilLib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MAMACExtract.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MASetupCaller.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MASetupCleaner.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaXMLProto.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MK_Lyric.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MSCLib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MSFLib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MSLUR71.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\msvcp60.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MTTELECHIP.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MTXSYNCICON.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzaf1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzapp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzapp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzdecode.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzeffect.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzmp4sp.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzmpgsp.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzoggsp.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzwmts.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\psapi.dll (Trojan.Agent) -> No action taken.

Geändert von Ben11One (05.09.2010 um 18:35 Uhr)

Alt 05.09.2010, 18:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________

__________________

Alt 05.09.2010, 19:42   #3
Ben11One
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



respekt... ich bin überrascht das es so schnell aufgefallen ist.... -.-
konnte vorhin nicht aktualisieren... da wurde mir gesagt fehler bla bla...
nun nach dem durchlauf und den entsorgten fehlern ist es möglich...
schon dabei danke...
__________________

Alt 05.09.2010, 21:05   #4
Ben11One
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



schade...

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4551

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

05.09.2010 22:01:45
mbam-log-2010-09-05 (22-01-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 221322
Laufzeit: 1 Stunde(n), 18 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
is der hijack log denn sauber?
weil ich glaube nicht das es damit getan ist....
naja werde die nächsten tage berichten was der pc so macht...

Alt 05.09.2010, 21:17   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.09.2010, 22:31   #6
Ben11One
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



Otl
OTL Logfile:
OTL EXTRAS Logfile:
Code:
ATTFilter
otl logfile created on: 05.09.2010 22:29:08 - run 1
otl by oldtimer - version 3.2.11.0     folder = c:\dokumente und einstellungen\administrator\desktop
windows xp professional edition service pack 3 (version = 5.1.2600) - type = ntworkstation
internet explorer (version = 6.0.2900.5512)
locale: 00000407 | country: Deutschland | language: Deu | date format: Dd.mm.yyyy
 
3,00 gb total physical memory | 2,00 gb available physical memory | 61,00% memory free
5,00 gb paging file | 4,00 gb available in paging file | 80,00% paging file free
paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%systemdrive% = c: | %systemroot% = c:\windows | %programfiles% = c:\programme
drive c: | 39,06 gb total space | 0,65 gb free space | 1,66% space free | partition type: Ntfs
drive d: | 35,49 gb total space | 9,27 gb free space | 26,11% space free | partition type: Ntfs
e: Drive not present or media not loaded
f: Drive not present or media not loaded
g: Drive not present or media not loaded
h: Drive not present or media not loaded
i: Drive not present or media not loaded
 
computer name: Benone
current user name: Administrator
logged in as administrator.
 
Current boot mode: Normal
scan mode: Current user
company name whitelist: Off
skip microsoft files: Off
file age = 30 days
output = minimal
 
========== processes (safelist) ==========
 
prc - c:\dokumente und einstellungen\administrator\desktop\otl.exe (oldtimer tools)
prc - c:\windows\system32\dgdersvc.exe (devguru co., ltd.)
prc - c:\windows\system32\fsusbexservice.exe (teruten)
prc - c:\programme\mozilla firefox\plugin-container.exe (mozilla corporation)
prc - c:\programme\mozilla firefox\firefox.exe (mozilla corporation)
prc - c:\programme\avira\antivir desktop\avguard.exe (avira gmbh)
prc - c:\programme\avira\antivir desktop\avgnt.exe (avira gmbh)
prc - c:\programme\avira\antivir desktop\sched.exe (avira gmbh)
prc - c:\programme\icq7.0\icq.exe (icq, inc.)
prc - c:\programme\avira\antivir desktop\avshadow.exe (avira gmbh)
prc - c:\programme\avmwlanstick\wlangui.exe (avm berlin)
prc - c:\programme\avmwlanstick\wlannetservice.exe (avm berlin)
prc - c:\programme\creative\shared files\ctaudsvc.exe (creative technology ltd)
prc - c:\windows\explorer.exe (microsoft corporation)
prc - c:\programme\nero\nero 7\incd\incdsrv.exe (nero ag)
prc - c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe (microsoft corporation)
 
 
========== modules (safelist) ==========
 
mod - c:\dokumente und einstellungen\administrator\desktop\otl.exe (oldtimer tools)
mod - c:\windows\comssec6.dll ()
mod - c:\windows\system32\msscript.ocx (microsoft corporation)
mod - c:\windows\system32\framedyn.dll (microsoft corporation)
 
 
========== win32 services (safelist) ==========
 
srv - (hidserv) -- c:\windows\system32\hidserv.dll file not found
srv - (dgdersvc) -- c:\windows\system32\dgdersvc.exe (devguru co., ltd.)
srv - (fsusbexservice) -- c:\windows\system32\fsusbexservice.exe (teruten)
srv - (antivirservice) -- c:\programme\avira\antivir desktop\avguard.exe (avira gmbh)
srv - (creative audio engine licensing service) -- c:\programme\gemeinsame dateien\creative labs shared\service\ctaelicensing.exe (creative labs)
srv - (antivirschedulerservice) -- c:\programme\avira\antivir desktop\sched.exe (avira gmbh)
srv - (adobe lm service) -- c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe (adobe systems)
srv - (avm wlan connection service) -- c:\programme\avmwlanstick\wlannetservice.exe (avm berlin)
srv - (flexnet licensing service) -- c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe (macrovision europe ltd.)
srv - (ctaudsvcservice) -- c:\programme\creative\shared files\ctaudsvc.exe (creative technology ltd)
srv - (nmindexingservice) -- c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe (nero ag)
srv - (incdsrv) -- c:\programme\nero\nero 7\incd\incdsrv.exe (nero ag)
srv - (lxbs_device) -- c:\windows\system32\lxbscoms.exe (lexmark international, inc.)
srv - (ose) -- c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe (microsoft corporation)
srv - (mdm) -- c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe (microsoft corporation)
 
 
========== driver services (safelist) ==========
 
drv - (bs_flash) -- c:\programme\bios update\bios update\award\bs_flash.sys file not found
drv - (dgderdrv) -- c:\windows\system32\drivers\dgderdrv.sys (devguru co., ltd)
drv - (fsusbexdisk) -- c:\windows\system32\fsusbexdisk.sys ()
drv - (avipbb) -- c:\windows\system32\drivers\avipbb.sys (avira gmbh)
drv - (avgntflt) -- c:\windows\system32\drivers\avgntflt.sys (avira gmbh)
drv - (ati2mtag) -- c:\windows\system32\drivers\ati2mtag.sys (ati technologies inc.)
drv - (staropen) -- c:\windows\system32\drivers\staropen.sys ()
drv - (atihdmiservice) -- c:\windows\system32\drivers\atihdmi.sys (ati research inc.)
drv - (hap17v2k) -- c:\windows\system32\drivers\hap17v2k.sys (creative technology ltd)
drv - (hap16v2k) -- c:\windows\system32\drivers\hap16v2k.sys (creative technology ltd)
drv - (ha10kx2k) -- c:\windows\system32\drivers\ha10kx2k.sys (creative technology ltd)
drv - (emupia) -- c:\windows\system32\drivers\emupia2k.sys (creative technology ltd)
drv - (ctsfm2k) -- c:\windows\system32\drivers\ctsfm2k.sys (creative technology ltd)
drv - (ctprxy2k) -- c:\windows\system32\drivers\ctprxy2k.sys (creative technology ltd)
drv - (ossrv) -- c:\windows\system32\drivers\ctoss2k.sys (creative technology ltd.)
drv - (ctgame) -- c:\windows\system32\drivers\ctgame.sys (creative technology ltd.)
drv - (ctdvda2k) -- c:\windows\system32\drivers\ctdvda2k.sys (creative technology ltd)
drv - (ctaud2k) creative audio driver (wdm) -- c:\windows\system32\drivers\ctaud2k.sys (creative technology ltd)
drv - (ctac32k) -- c:\windows\system32\drivers\ctac32k.sys (creative technology ltd)
drv - (cterfxfx.sys) -- c:\windows\system32\drivers\cterfxfx.sys (creative technology ltd)
drv - (cterfxfx) -- c:\windows\system32\drivers\cterfxfx.sys (creative technology ltd)
drv - (ctsblfx.sys) -- c:\windows\system32\drivers\ctsblfx.sys (creative technology ltd)
drv - (ctsblfx) -- c:\windows\system32\drivers\ctsblfx.sys (creative technology ltd)
drv - (ctaudfx.sys) -- c:\windows\system32\drivers\ctaudfx.sys (creative technology ltd)
drv - (ctaudfx) -- c:\windows\system32\drivers\ctaudfx.sys (creative technology ltd)
drv - (commonfx.sys) -- c:\windows\system32\drivers\commonfx.sys (creative technology ltd)
drv - (commonfx) -- c:\windows\system32\drivers\commonfx.sys (creative technology ltd)
drv - (sptd) -- c:\windows\system32\drivers\sptd.sys ()
drv - (avgio) -- c:\programme\avira\antivir desktop\avgio.sys (avira gmbh)
drv - (ssmdrv) -- c:\windows\system32\drivers\ssmdrv.sys (avira gmbh)
drv - (fwlanusb) -- c:\windows\system32\drivers\fwlanusb.sys (avm gmbh)
drv - (avmeject) -- c:\windows\system32\drivers\avmeject.sys (avm berlin)
drv - (bs_i2cio) -- c:\windows\system32\drivers\bs_i2cio.sys (biostar group)
drv - (hdaudbus) -- c:\windows\system32\drivers\hdaudbus.sys (windows (r) server 2003 ddk provider)
drv - (intcazaudaddservice) service for realtek hd audio (wdm) -- c:\windows\system32\drivers\rtkhdaud.sys (realtek semiconductor corp.)
drv - (rtle8023xp) -- c:\windows\system32\drivers\rtenicxp.sys (realtek semiconductor corporation                           )
drv - (incdrm) -- c:\windows\system32\drivers\incdrm.sys (nero ag)
drv - (incdpass) -- c:\windows\system32\drivers\incdpass.sys (nero ag)
drv - (incdfs) -- c:\windows\system32\drivers\incdfs.sys (nero ag)
drv - (rt61) -- c:\windows\system32\drivers\rt61.sys (ralink technology inc.)
drv - (rt2500) -- c:\windows\system32\drivers\rt2500.sys (ralink technology inc.)
drv - (bios) -- c:\windows\system32\drivers\bios.sys (biostar group)
 
 
========== standard registry (safelist) ==========
 
 
========== internet explorer ==========
 
ie - hklm\software\microsoft\internet explorer\main,local page = %systemroot%\system32\blank.htm
 
ie - hkcu\software\microsoft\internet explorer\main,start page = hxxp://www.yodl.de/?&affid=1&uid=395aee0f-3920-4f5a-9710-2e6376df0e72
ie - hkcu\..\urlsearchhook: {eee6c35d-6118-11dc-9c72-001320c79847} - reg error: Key error. File not found
ie - hkcu\software\microsoft\windows\currentversion\internet settings: "proxyenable" = 0
ie - hkcu\software\microsoft\windows\currentversion\internet settings: "proxyoverride" = *.local
 
========== firefox ==========
 
ff - prefs.js..browser.search.defaulturl: "hxxp://www.google.de/search?q="
ff - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
ff - prefs.js..extensions.enableditems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
ff - prefs.js..extensions.enableditems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
ff - prefs.js..extensions.enableditems: {ddc359d1-844a-42a7-9aa1-88a850a938a8}:1.1.10
ff - prefs.js..extensions.enableditems: Jqs@sun.com:1.0
ff - prefs.js..extensions.enableditems: {b13721c7-f507-4982-b2e5-502a71474fed}:3.3.0.3971
ff - prefs.js..extensions.enableditems: {eee6c361-6118-11dc-9c72-001320c79847}:1.0.0.10
ff - prefs.js..extensions.enableditems: {64e8cc5b-20db-4212-8320-178fc5ae71f7}:1.5
ff - prefs.js..keyword.url: "hxxp://search.sweetim.com/search.asp?src=2&q="
ff - prefs.js..sweetim.toolbar.previous.keyword.url: "hxxp://www.google.de/search?q="
 
ff - hklm\software\mozilla\mozilla firefox 3.6.8\extensions\\components: C:\programme\mozilla firefox\components [2010.07.29 16:43:52 | 000,000,000 | ---d | m]
ff - hklm\software\mozilla\mozilla firefox 3.6.8\extensions\\plugins: C:\programme\mozilla firefox\plugins [2010.07.24 19:40:50 | 000,000,000 | ---d | m]
 
[2009.09.08 15:02:30 | 000,000,000 | ---d | m] -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\extensions
[2009.09.08 15:02:30 | 000,000,000 | ---d | m] -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\extensions\home2@tomtom.com
[2010.09.05 02:22:01 | 000,000,000 | ---d | m] -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions
[2010.08.17 19:24:09 | 000,000,000 | ---d | m] (facemod dislike button) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{64e8cc5b-20db-4212-8320-178fc5ae71f7}
[2010.08.28 17:42:53 | 000,000,000 | ---d | m] (downloadhelper) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.08.28 17:42:51 | 000,000,000 | ---d | m] (adblock plus) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.30 10:55:33 | 000,000,000 | ---d | m] (downthemall!) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{ddc359d1-844a-42a7-9aa1-88a850a938a8}
[2009.05.08 02:52:37 | 000,000,000 | ---d | m] (no name found) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{e9a1dee0-c623-4439-8932-001e7d17607d}
[2010.03.27 22:50:12 | 000,000,000 | ---d | m] (sweetim toolbar for firefox) -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\extensions\{eee6c361-6118-11dc-9c72-001320c79847}
[2009.08.27 20:51:22 | 000,003,915 | ---- | m] () -- c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\0m5g2dxt.default\searchplugins\sweetim.xml
[2010.09.05 19:32:30 | 000,000,000 | ---d | m] -- c:\programme\mozilla firefox\extensions
[2010.03.11 23:03:34 | 000,001,392 | ---- | m] () -- c:\programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.03.11 23:03:34 | 000,002,344 | ---- | m] () -- c:\programme\mozilla firefox\searchplugins\ebay-de.xml
[2010.03.11 23:03:35 | 000,006,805 | ---- | m] () -- c:\programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.03.11 23:03:35 | 000,001,178 | ---- | m] () -- c:\programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.03.11 23:03:35 | 000,001,105 | ---- | m] () -- c:\programme\mozilla firefox\searchplugins\yahoo-de.xml
 
o1 hosts file: ([2010.03.20 21:34:59 | 000,000,838 | ---- | m]) - c:\windows\system32\drivers\etc\hosts
o1 - hosts: 127.0.0.1       localhost
o1 - hosts: 127.0.0.1 71i.de
o2 - bho: (adobe pdf link helper) - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll (adobe systems incorporated)
o2 - bho: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - no clsid value found.
O2 - bho: (no name) - {eee6c35c-6118-11dc-9c72-001320c79847} - no clsid value found.
O3 - hklm\..\toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - no clsid value found.
O3 - hklm\..\toolbar: (no name) - {eee6c35b-6118-11dc-9c72-001320c79847} - no clsid value found.
O3 - hkcu\..\toolbar\webbrowser: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - no clsid value found.
O3 - hkcu\..\toolbar\webbrowser: (no name) - {eee6c35b-6118-11dc-9c72-001320c79847} - no clsid value found.
O4 - hklm..\run: [avgnt] c:\programme\avira\antivir desktop\avgnt.exe (avira gmbh)
o4 - hklm..\run: [avmwlanclient] c:\programme\avmwlanstick\wlangui.exe (avm berlin)
o4 - hklm..\run: [lxbscats] c:\windows\system32\spool\drivers\w32x86\3\lxbstime.dll (lexmark international, inc.)
o6 - hklm\software\microsoft\windows\currentversion\policies\explorer: Honorautorunsetting = 1
o6 - hklm\software\microsoft\windows\currentversion\policies\explorer:  = 
o6 - hklm\software\microsoft\windows\currentversion\policies\explorer: Nodrivetypeautorun = _ [binary data]
o7 - hkcu\software\microsoft\windows\currentversion\policies\explorer: Nodrivetypeautorun = 91 00 00 00  [binary data]
o9 - extra button: Icq7 - {88eb38ef-4d2c-436d-abd3-56b232674062} - c:\programme\icq7.0\icq.exe (icq, inc.)
o9 - extra 'tools' menuitem : Icq7 - {88eb38ef-4d2c-436d-abd3-56b232674062} - c:\programme\icq7.0\icq.exe (icq, inc.)
o10 - namespace_catalog5\catalog_entries\000000000004 [] - c:\programme\bonjour\mdnsnsp.dll (apple computer, inc.)
o16 - dpf: {8ad9c840-044e-11d1-b3e9-00805f499d93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (java plug-in 1.6.0_13)
o16 - dpf: {cafeefac-0016-0000-0013-abcdeffedcba} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (java plug-in 1.6.0_13)
o16 - dpf: {cafeefac-ffff-ffff-ffff-abcdeffedcba} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (java plug-in 1.6.0_13)
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (shockwave flash object)
o16 - dpf: {f6acf75c-c32c-447b-9bef-46b766368d29} hxxp://ccfiles.creative.com/web/softwareupdate/su2/ocx/15111/ctpid.cab (creative software autoupdate support package)
o16 - dpf: Directanimation java classes file://c:\windows\java\classes\dajava.cab (reg error: Key error.)
o16 - dpf: Microsoft xml parser for java file://c:\windows\java\classes\xmldso.cab (reg error: Key error.)
o17 - hklm\system\ccs\services\tcpip\parameters: Dhcpnameserver = 192.168.2.1
o18 - protocol\handler\http\0x00000001 {e1d2bf42-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\http\oledb {e1d2bf40-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\https\0x00000001 {e1d2bf42-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\https\oledb {e1d2bf40-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\ipp\0x00000001 {e1d2bf42-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\msdaipp\0x00000001 {e1d2bf42-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\msdaipp\oledb {e1d2bf40-a96b-11d1-9c6b-0000f875ac61} - c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (microsoft corporation)
o18 - protocol\handler\ms-itss {0a9007c0-4076-11d3-8789-0000f8105754} - c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll (microsoft corporation)
o18 - protocol\handler\mso-offdap {3d9f03fa-7a94-11d3-be81-0050048385d1} - c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll (microsoft corporation)
o18 - protocol\handler\mso-offdap11 {32505114-5902-49b2-880a-1f7738e5a384} - c:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll (microsoft corporation)
o18 - protocol\handler\skype4com {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\programme\gemeinsame dateien\skype\skype4com.dll (skype technologies)
o18 - protocol\filter\text/xml {807553e5-5146-11d5-a672-00b0d022e945} - c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll (microsoft corporation)
o20 - hklm winlogon: Shell - (explorer.exe) - c:\windows\explorer.exe (microsoft corporation)
o20 - winlogon\notify\atiextevent: Dllname - ati2evxx.dll - c:\windows\system32\ati2evxx.dll (ati technologies inc.)
o24 - desktop components:0 (die derzeitige homepage) - about:home
o24 - desktop wallpaper: C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\microsoft\wallpaper1.bmp
o24 - desktop backupwallpaper: C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\microsoft\wallpaper1.bmp
o32 - hklm cdrom: Autorun - 1
o32 - autorun file - [2009.04.25 12:05:42 | 000,000,000 | ---- | m] () - c:\autoexec.bat -- [ ntfs ]
o33 - mountpoints2\{963ff78e-0519-11df-80df-001f3f09db7b}\shell\autorun\command - "" = g:\installtomtomhome.exe -- file not found
o33 - mountpoints2\{df6fdd07-a045-11de-8692-0008d328da12}\shell\autorun\command - "" = g:\toshiba\more4you.exe -- file not found
o34 - hklm bootexecute: (autocheck autochk *) -  file not found
o35 - hklm\..comfile [open] -- "%1" %*
o35 - hklm\..exefile [open] -- "%1" %*
o36 - appcertdlls: Caclelog - (c:\windows\comssec6.dll) - c:\windows\comssec6.dll ()
o37 - hklm\...com [@ = comfile] -- "%1" %*
o37 - hklm\...exe [@ = exefile] -- "%1" %*
 
========== files/folders - created within 30 days ==========
 
[2010.09.05 22:26:02 | 000,574,976 | ---- | c] (oldtimer tools) -- c:\dokumente und einstellungen\administrator\desktop\otl.exe
[2010.09.05 19:46:25 | 000,000,000 | rh-d | c] -- c:\dokumente und einstellungen\administrator\recent
[2010.09.05 18:04:08 | 006,153,352 | ---- | c] (malwarebytes corporation                                    ) -- c:\dokumente und einstellungen\administrator\desktop\mbam146-setup.exe
[2010.09.02 22:21:15 | 000,000,000 | ---d | c] -- c:\programme\xirrus
[2010.09.02 22:20:53 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\downloaded installations
[2010.09.02 22:20:39 | 021,284,432 | ---- | c] (xirrus                                                       ) -- c:\dokumente und einstellungen\administrator\desktop\xirruswifiinspectorsetup.1.1.1-201.exe
[2010.08.31 01:09:53 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\ramsiguter_musik-
[2010.08.30 22:22:27 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\localservice\anwendungsdaten\adobe
[2010.08.30 20:32:36 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\materia zum glück
[2010.08.27 20:22:38 | 000,000,000 | ---d | c] -- c:\windows\system32\ntmsdata
[2010.08.27 19:26:52 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\networkservice\anwendungsdaten\macromedia
[2010.08.27 19:26:26 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\networkservice\anwendungsdaten\adobe
[2010.08.24 22:19:32 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\neuer ordner (3)
[2010.08.23 00:18:49 | 000,000,000 | ---d | c] -- c:\programme\myfree codec
[2010.08.23 00:01:33 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\eigene dateien\samsung
[2010.08.23 00:01:30 | 000,217,088 | ---- | c] (teruten) -- c:\windows\system32\fsusbexservice.exe
[2010.08.22 23:58:07 | 000,000,000 | ---d | c] -- c:\programme\pc connectivity solution
[2010.08.22 23:57:37 | 000,000,000 | ---d | c] -- c:\programme\common files
[2010.08.22 23:57:34 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\all users\anwendungsdaten\samsung
[2010.08.22 23:57:34 | 000,000,000 | ---d | c] -- c:\programme\markany
[2010.08.22 23:49:57 | 000,000,000 | ---d | c] -- c:\program files
[2010.08.22 23:49:50 | 000,000,000 | ---d | c] -- c:\programme\gemeinsame dateien\samsung
[2010.08.22 23:43:52 | 145,344,408 | ---- | c] (samsung electronics co., ltd.) -- c:\dokumente und einstellungen\administrator\desktop\kies_win.exe
[2010.08.22 15:38:36 | 000,000,000 | -hsd | c] -- c:\config.msi
[2010.08.22 15:24:14 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\anwendungsdaten\avira
[2010.08.22 14:28:55 | 000,028,520 | ---- | c] (avira gmbh) -- c:\windows\system32\drivers\ssmdrv.sys
[2010.08.22 14:28:53 | 000,124,784 | ---- | c] (avira gmbh) -- c:\windows\system32\drivers\avipbb.sys
[2010.08.22 14:28:53 | 000,060,936 | ---- | c] (avira gmbh) -- c:\windows\system32\drivers\avgntflt.sys
[2010.08.22 14:28:53 | 000,045,416 | ---- | c] (avira gmbh) -- c:\windows\system32\drivers\avgntdd.sys
[2010.08.22 14:28:53 | 000,022,360 | ---- | c] (avira gmbh) -- c:\windows\system32\drivers\avgntmgr.sys
[2010.08.22 14:28:52 | 000,000,000 | ---d | c] -- c:\programme\avira
[2010.08.22 14:28:52 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\all users\anwendungsdaten\avira
[2010.08.18 23:42:52 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\musikmix
[2010.08.18 23:38:17 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\sharlybencorp
[2010.08.15 14:10:21 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\damion_davis-lampenfieber_mixtape-de-2008-noir
[2010.08.13 20:54:49 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\handy
[2010.08.12 21:24:44 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\neuer ordner (2)
[2010.08.12 21:21:53 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\neuer ordner
[2010.08.10 17:23:43 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\n-m
[2010.08.08 18:13:30 | 000,000,000 | ---d | c] -- c:\dokumente und einstellungen\administrator\desktop\hd_wallpaper_cities
[2009.06.23 12:49:14 | 000,010,752 | ---- | c] ( ) -- c:\windows\system32\a3d.dll
[2009.02.17 14:34:12 | 000,028,672 | ---- | c] (toshiba) -- c:\programme\lamaster - autostarter.exe
[6 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
[1 c:\windows\system32\*.tmp files -> c:\windows\system32\*.tmp -> ]
 
========== files - modified within 30 days ==========
 
[2010.09.05 22:26:03 | 000,574,976 | ---- | m] (oldtimer tools) -- c:\dokumente und einstellungen\administrator\desktop\otl.exe
[2010.09.05 21:56:01 | 000,001,240 | ---- | m] () -- c:\windows\tasks\googleupdatetaskusers-1-5-21-839522115-1757981266-2147040963-500ua.job
[2010.09.05 19:30:13 | 000,000,006 | -h-- | m] () -- c:\windows\tasks\sa.dat
[2010.09.05 19:30:09 | 000,002,048 | --s- | m] () -- c:\windows\bootstat.dat
[2010.09.05 19:28:58 | 005,767,168 | ---- | m] () -- c:\dokumente und einstellungen\administrator\ntuser.dat
[2010.09.05 19:28:58 | 000,000,300 | -hs- | m] () -- c:\dokumente und einstellungen\administrator\ntuser.ini
[2010.09.05 18:56:03 | 000,001,188 | ---- | m] () -- c:\windows\tasks\googleupdatetaskusers-1-5-21-839522115-1757981266-2147040963-500core.job
[2010.09.05 18:06:57 | 000,000,683 | ---- | m] () -- c:\dokumente und einstellungen\all users\desktop\malwarebytes' anti-malware.lnk
[2010.09.05 18:06:35 | 006,153,352 | ---- | m] (malwarebytes corporation                                    ) -- c:\dokumente und einstellungen\administrator\desktop\mbam146-setup.exe
[2010.09.05 13:28:20 | 064,511,853 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\samsung_galaxy_s_i9000_vs._wave_gt-s8500_german_sd_4_3.flv
[2010.09.04 15:34:22 | 007,552,969 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\02-laserkraft_3d_-_nein_mann_(original_mix)-ume.mp3
[2010.09.03 17:47:01 | 000,046,080 | -h-- | m] () -- c:\windows\comssec6.dll
[2010.09.03 17:46:55 | 000,046,080 | -h-- | m] () -- c:\windows\system32\comssec6.dll
[2010.09.03 17:45:52 | 000,002,397 | ---- | m] () -- c:\dokumente und einstellungen\all users\desktop\xirrus wi-fi inspector.lnk
[2010.09.02 22:18:47 | 020,784,843 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\xirruswifiinspectorsetup.1.1.1.zip
[2010.09.02 19:52:25 | 000,002,206 | ---- | m] () -- c:\windows\system32\wpa.dbl
[2010.08.30 20:28:33 | 065,994,328 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\materia zum glück.rar
[2010.08.30 20:18:38 | 000,028,259 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\neues-iphone-4.jpg
[2010.08.30 19:15:00 | 000,028,330 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\34697-1210771162-slnphf.jpg
[2010.08.28 17:51:06 | 000,025,315 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\samsung_wave_gt-s8500_1.jpg
[2010.08.28 17:47:37 | 004,669,857 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords_authenticbyvherbal.mp3
[2010.08.28 17:29:23 | 004,443,680 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords+neweveninginbyklivekravenfreedl.mp3
[2010.08.28 17:24:03 | 007,043,880 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords+newkeepitrealbyvherbalfreedl.mp3
[2010.08.27 20:59:34 | 000,000,658 | ---- | m] () -- c:\windows\win.ini
[2010.08.27 20:59:34 | 000,000,289 | ---- | m] () -- c:\windows\system.ini
[2010.08.27 20:59:34 | 000,000,211 | rhs- | m] () -- c:\boot.ini
[2010.08.27 20:28:23 | 000,001,705 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\hijackthis.lnk
[2010.08.24 22:13:53 | 021,129,510 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori.rar
[2010.08.24 22:10:29 | 005,427,344 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.2.1.jpg.jpg
[2010.08.24 22:08:38 | 006,011,639 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.2.2.jpg.jpg
[2010.08.24 21:55:42 | 001,671,513 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\52508-1282679180-aptkvg.jpg
[2010.08.24 21:54:46 | 005,096,666 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.1.jpg
[2010.08.24 21:52:47 | 004,871,416 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori.jpg
[2010.08.24 21:43:18 | 001,553,647 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\52508-1282678922-ldumjm.jpg
[2010.08.23 00:01:12 | 000,001,595 | ---- | m] () -- c:\dokumente und einstellungen\all users\desktop\samsung kies.lnk
[2010.08.22 23:58:37 | 000,002,528 | ---- | m] () -- c:\dokumente und einstellungen\administrator\anwendungsdaten\$_hpcst$.hpc
[2010.08.22 23:54:44 | 000,020,480 | ---- | m] () -- c:\dokumente und einstellungen\administrator\eigene dateien\und immer wieder machst du mir hoffnung.doc
[2010.08.22 23:50:50 | 000,002,006 | ---- | m] () -- c:\aqua_bitmap.cpp
[2010.08.22 23:48:27 | 145,344,408 | ---- | m] (samsung electronics co., ltd.) -- c:\dokumente und einstellungen\administrator\desktop\kies_win.exe
[2010.08.22 17:25:02 | 090,564,211 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\ramsiguter_musik-.rar
[2010.08.22 14:29:19 | 000,001,678 | ---- | m] () -- c:\dokumente und einstellungen\all users\desktop\avira antivir control center.lnk
[2010.08.22 14:00:04 | 044,151,368 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\avira_antivir_personal_de1000567.exe
[2010.08.20 18:24:06 | 000,029,873 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\facebook_logo.jpg
[2010.08.20 18:20:41 | 000,001,976 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\logo.png
[2010.08.19 00:01:57 | 000,212,480 | ---- | m] () -- c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\dcbc2a71-70d8-4dan-ehr8-e0d61dea3fdf.ini
[2010.08.18 22:58:31 | 000,019,968 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\sharly.doc
[2010.08.17 21:30:02 | 061,665,426 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\fabian_buch_-_when_you_re_with_me_the_official_video_extra_i.flv
[2010.08.15 13:59:27 | 098,796,548 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\damion_davis-lampenfieber_mixtape-de-2008-noir.rar
[2010.08.13 21:17:34 | 000,586,645 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\fliege2.jpg
[2010.08.13 21:15:27 | 000,635,461 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\fliege1.jpg
[2010.08.13 20:54:08 | 000,000,000 | ---- | m] () -- c:\dokumente und einstellungen\all users\anwendungsdaten\launcheraccess.dt
[2010.08.08 23:30:40 | 000,113,664 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\pc zusammenstellung.doc
[2010.08.08 18:11:38 | 003,251,614 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\hd_wallpaper_cities.zip
[2010.08.08 18:11:14 | 000,136,833 | ---- | m] () -- c:\dokumente und einstellungen\administrator\desktop\hd-wallpaper-cities_43379590.html
[6 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
[1 c:\windows\system32\*.tmp files -> c:\windows\system32\*.tmp -> ]
 
========== files created - no company name ==========
 
[2010.09.05 13:20:46 | 064,511,853 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\samsung_galaxy_s_i9000_vs._wave_gt-s8500_german_sd_4_3.flv
[2010.09.04 15:31:55 | 007,552,969 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\02-laserkraft_3d_-_nein_mann_(original_mix)-ume.mp3
[2010.09.03 17:47:01 | 000,046,080 | -h-- | c] () -- c:\windows\comssec6.dll
[2010.09.03 17:47:01 | 000,011,479 | ---- | c] () -- c:\dokumente und einstellungen\administrator\hs_err_pid172.log
[2010.09.03 17:46:55 | 000,046,080 | -h-- | c] () -- c:\windows\system32\comssec6.dll
[2010.09.02 22:21:19 | 000,002,397 | ---- | c] () -- c:\dokumente und einstellungen\all users\desktop\xirrus wi-fi inspector.lnk
[2010.09.02 22:17:41 | 020,784,843 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\xirruswifiinspectorsetup.1.1.1.zip
[2010.08.30 20:18:37 | 000,028,259 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\neues-iphone-4.jpg
[2010.08.30 20:04:48 | 065,994,328 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\materia zum glück.rar
[2010.08.30 19:14:59 | 000,028,330 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\34697-1210771162-slnphf.jpg
[2010.08.28 17:51:06 | 000,025,315 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\samsung_wave_gt-s8500_1.jpg
[2010.08.28 17:44:22 | 004,669,857 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords_authenticbyvherbal.mp3
[2010.08.28 17:26:31 | 004,443,680 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords+neweveninginbyklivekravenfreedl.mp3
[2010.08.28 17:23:39 | 007,043,880 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\annodominirecords+newkeepitrealbyvherbalfreedl.mp3
[2010.08.27 20:28:23 | 000,001,705 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\hijackthis.lnk
[2010.08.27 19:58:12 | 000,012,146 | ---- | c] () -- c:\dokumente und einstellungen\administrator\hs_err_pid5556.log
[2010.08.24 23:23:15 | 000,011,665 | ---- | c] () -- c:\dokumente und einstellungen\administrator\hs_err_pid3960.log
[2010.08.24 22:13:42 | 021,129,510 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori.rar
[2010.08.24 22:10:26 | 005,427,344 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.2.1.jpg.jpg
[2010.08.24 22:08:36 | 006,011,639 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.2.2.jpg.jpg
[2010.08.24 21:55:42 | 001,671,513 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\52508-1282679180-aptkvg.jpg
[2010.08.24 21:54:44 | 005,096,666 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori1.1.jpg
[2010.08.24 21:52:42 | 004,871,416 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pinknori.jpg
[2010.08.24 21:43:17 | 001,553,647 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\52508-1282678922-ldumjm.jpg
[2010.08.23 00:01:30 | 000,110,592 | ---- | c] () -- c:\windows\system32\fsusbexdevice.dll
[2010.08.23 00:01:30 | 000,036,640 | ---- | c] () -- c:\windows\system32\fsusbexdisk.sys
[2010.08.23 00:01:12 | 000,001,595 | ---- | c] () -- c:\dokumente und einstellungen\all users\desktop\samsung kies.lnk
[2010.08.22 23:58:37 | 000,002,528 | ---- | c] () -- c:\dokumente und einstellungen\administrator\anwendungsdaten\$_hpcst$.hpc
[2010.08.22 23:48:33 | 000,002,006 | ---- | c] () -- c:\aqua_bitmap.cpp
[2010.08.22 17:10:11 | 090,564,211 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\ramsiguter_musik-.rar
[2010.08.22 14:29:19 | 000,001,678 | ---- | c] () -- c:\dokumente und einstellungen\all users\desktop\avira antivir control center.lnk
[2010.08.22 13:58:18 | 044,151,368 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\avira_antivir_personal_de1000567.exe
[2010.08.20 18:24:06 | 000,029,873 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\facebook_logo.jpg
[2010.08.20 18:20:40 | 000,001,976 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\logo.png
[2010.08.19 00:03:08 | 000,020,480 | ---- | c] () -- c:\dokumente und einstellungen\administrator\eigene dateien\und immer wieder machst du mir hoffnung.doc
[2010.08.18 22:58:31 | 000,019,968 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\sharly.doc
[2010.08.17 21:25:08 | 061,665,426 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\fabian_buch_-_when_you_re_with_me_the_official_video_extra_i.flv
[2010.08.15 13:46:33 | 098,796,548 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\damion_davis-lampenfieber_mixtape-de-2008-noir.rar
[2010.08.13 21:17:29 | 000,586,645 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\fliege2.jpg
[2010.08.13 21:15:24 | 000,635,461 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\fliege1.jpg
[2010.08.08 23:30:40 | 000,113,664 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\pc zusammenstellung.doc
[2010.08.08 18:11:38 | 003,251,614 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\hd_wallpaper_cities.zip
[2010.08.08 18:11:11 | 000,136,833 | ---- | c] () -- c:\dokumente und einstellungen\administrator\desktop\hd-wallpaper-cities_43379590.html
[2010.07.26 15:18:38 | 000,974,848 | ---- | c] () -- c:\windows\system32\cis-2.4.dll
[2010.07.26 15:18:38 | 000,081,920 | ---- | c] () -- c:\windows\system32\issacapi_bs-2.3.dll
[2010.07.26 15:18:38 | 000,065,536 | ---- | c] () -- c:\windows\system32\issacapi_pe-2.3.dll
[2010.07.26 15:18:38 | 000,057,344 | ---- | c] () -- c:\windows\system32\issacapi_se-2.3.dll
[2010.01.06 00:49:27 | 000,003,604 | ---- | c] () -- c:\windows\system32\drivers\bs_flash.sys
[2009.10.06 09:16:00 | 000,819,200 | ---- | c] () -- c:\windows\system32\xvidcore.dll
[2009.08.27 18:46:12 | 000,000,290 | ---- | c] () -- c:\windows\lgfwup.ini
[2009.08.21 19:28:57 | 000,000,000 | ---- | c] () -- c:\dokumente und einstellungen\all users\anwendungsdaten\launcheraccess.dt
[2009.08.21 19:25:33 | 000,005,632 | ---- | c] () -- c:\windows\system32\drivers\staropen.sys
[2009.08.21 19:18:08 | 000,004,981 | ---- | c] () -- c:\dokumente und einstellungen\all users\anwendungsdaten\mtbjfghn.xbe
[2009.07.19 17:05:05 | 000,004,161 | ---- | c] () -- c:\windows\cool.ini
[2009.06.23 13:29:50 | 000,049,719 | ---- | c] () -- c:\windows\system32\instwdm.ini
[2009.06.23 13:29:48 | 000,000,054 | ---- | c] () -- c:\windows\system32\ctzapxx.ini
[2009.06.23 12:51:00 | 000,043,520 | ---- | c] () -- c:\windows\system32\ctburst.dll
[2009.06.13 18:55:32 | 000,022,328 | ---- | c] () -- c:\windows\system32\drivers\pnkbstrk.sys
[2009.06.13 18:55:31 | 000,022,328 | ---- | c] () -- c:\dokumente und einstellungen\administrator\anwendungsdaten\pnkbstrk.sys
[2009.06.12 23:56:50 | 000,721,904 | ---- | c] () -- c:\windows\system32\drivers\sptd.sys
[2009.05.04 20:19:27 | 000,212,480 | ---- | c] () -- c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\dcbc2a71-70d8-4dan-ehr8-e0d61dea3fdf.ini
[2009.05.03 21:29:15 | 000,000,400 | ---- | c] () -- c:\windows\odbc.ini
[2009.05.03 21:12:39 | 000,000,754 | ---- | c] () -- c:\windows\wordpad.ini
[2009.04.29 00:12:00 | 000,000,069 | ---- | c] () -- c:\windows\nerodigital.ini
[2009.04.28 20:01:05 | 000,040,960 | ---- | c] () -- c:\windows\system32\lxbsvs.dll
[2009.04.28 20:01:05 | 000,001,456 | ---- | c] () -- c:\windows\system32\lxbsprod.ini
[2009.04.25 19:42:15 | 000,000,011 | ---- | c] () -- c:\windows\sbwin.ini
[2009.04.25 16:50:10 | 001,295,968 | ---- | c] () -- c:\dokumente und einstellungen\localservice\lokale einstellungen\anwendungsdaten\fontcache3.0.0.0.dat
[2009.04.25 15:56:36 | 000,003,972 | ---- | c] () -- c:\windows\system32\drivers\pcibus.sys
[2009.04.25 14:28:11 | 000,363,520 | ---- | c] () -- c:\windows\system32\psisdecd.dll
[2009.02.02 17:23:32 | 000,004,286 | ---- | c] () -- c:\programme\lamaster icon3 32.ico
[2009.02.02 17:20:34 | 000,001,150 | ---- | c] () -- c:\programme\lamaster icon3 16.ico
[2009.02.02 15:48:06 | 000,035,775 | ---- | c] () -- c:\programme\lamaster setup.jpg
[2009.02.02 13:53:52 | 000,023,462 | ---- | c] () -- c:\programme\lamaster.de-licence.rtf
[2008.11.13 22:04:00 | 000,041,582 | ---- | c] () -- c:\programme\setup.jpg
[2007.08.13 21:45:02 | 000,077,824 | ---- | c] () -- c:\windows\system32\ctmmactl.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpaneltraditionalchinese.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelswedish.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelspanish.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelsimplifiedchinese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelportugese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelkorean.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpaneljapanese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelgerman.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | c] () -- c:\windows\system32\agcpanelfrench.dll
[2006.10.02 18:25:18 | 000,000,307 | ---- | c] () -- c:\windows\system32\kill.ini
[2003.02.20 17:53:42 | 000,005,702 | ---- | c] () -- c:\windows\system32\outlperf.ini
[1997.06.14 08:56:08 | 000,056,832 | ---- | c] () -- c:\windows\system32\iyvu9_32.dll
< end of report >
         
--- --- ---

--- --- ---

Geändert von Ben11One (05.09.2010 um 22:46 Uhr)

Alt 05.09.2010, 22:35   #7
Ben11One
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



extras1/2 (tolle 10zeichen reglung...)

Zitat:
OTL Extras logfile created on: 05.09.2010 22:29:08 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 61,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 0,65 Gb Free Space | 1,66% Space Free | Partition Type: NTFS
Drive D: | 35,49 Gb Total Space | 9,27 Gb Free Space | 26,11% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BENONE
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"C:\Programme\Steam\SteamApps\bigbenzon11\half-life deathmatch source\hl2.exe" = C:\Programme\Steam\SteamApps\bigbenzon11\half-life deathmatch source\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Steam\SteamApps\bigbenzon11\half-life 2 deathmatch\hl2.exe" = C:\Programme\Steam\SteamApps\bigbenzon11\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Steam\SteamApps\bigbenzon11\synergy\hl2.exe" = C:\Programme\Steam\SteamApps\bigbenzon11\synergy\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"D:\spiele\Bin32\Crysis.exe" = D:\spiele\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- (Crytek GmbH)
"D:\spiele\Bin32\CrysisDedicatedServer.exe" = D:\spiele\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- (Crytek GmbH)
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD -- (CyberLink Corp.)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Steam\SteamApps\common\r.u.s.e. free week end\Ruse.exe" = C:\Programme\Steam\SteamApps\common\r.u.s.e. free week end\Ruse.exe:*:Enabled:R.U.S.E. Free Week End -- (Eugen Systems)
"D:\Farcryinstalliert\Far Cry 2\bin\FarCry2.exe" = D:\Farcryinstalliert\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2 -- (Ubisoft Entertainment)
"D:\Farcryinstalliert\Far Cry 2\bin\FC2Launcher.exe" = D:\Farcryinstalliert\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater -- (Ubisoft)
"D:\Farcryinstalliert\Far Cry 2\bin\FC2Editor.exe" = D:\Farcryinstalliert\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor -- (Ubisoft Entertainment)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\0.30425363290477536.exe" = [String data over 1000 bytes]
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*isabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

Alt 05.09.2010, 22:38   #8
Ben11One
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



extras 2 von nun doch 3 weil das forum sich sonst weigert... warum auch immer...

Zitat:
========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{04F4C024-355B-78A1-E9FE-B336F60C174E}" = Catalyst Control Center Core Implementation
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{08AF4562-BD24-4346-8151-3FEA0F6DDD17}" = ATI AVIVO Codecs
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.0 Build #1211 Banner Remover 1.0
"{0A849254-606B-0ED5-1CAD-2E29664ED33C}" = CCC Help Polish
"{0FAAA044-04CF-4766-84A2-A6A95CE196BD}" = Samsung PC Studio 3
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}" = Catalyst Control Center - Branding
"{210A1E11-CF35-FC2F-0471-0590CC61AA67}" = Catalyst Control Center Localization All
"{211A6C97-75F0-3107-5AF2-A902A87B28A5}" = CCC Help Swedish
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{261F1198-0B68-9702-8055-9A6CC05E7D85}" = CCC Help Turkish
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{28FFFE19-141E-47CF-8E9B-DD75B43C4B06}" = BIOS Update
"{29A0F20B-51B5-F6C5-6FAE-4187774382C1}" = Catalyst Control Center Graphics Light
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}" = Creative MediaSource
"{320A3D65-8444-A6ED-8148-D900D1A8ECE6}" = CCC Help Czech
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3A47DA3C-0C2E-4D94-9BCE-6EA3550B37C9}" = LaMaster
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{40CE1868-D853-FC79-C128-32C23A848415}" = CCC Help Japanese
"{44ABD326-3F24-7241-73BF-6B663FD7F6A5}" = Catalyst Control Center HydraVision Full
"{4BD1CD43-097C-6390-CF29-F8582EE32AF2}" = CCC Help German
"{5155D224-5E7C-95B9-63CC-CD4786802744}" = CCC Help Italian
"{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}" = Adobe Audition 3.0
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57A1744C-01CC-C376-889C-D9F03162352E}" = Catalyst Control Center Graphics Full Existing
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7603844A-9A26-9F5B-A226-2CE30B122768}" = CCC Help Finnish
"{76D8C2AA-3EC9-D5D0-F6D0-F6DC77D8A322}" = CCC Help Greek
"{779E908A-E96C-7855-1AA1-A1F2899F273C}" = Catalyst Control Center Graphics Full New
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{840FABBF-1BE5-9C05-59A3-7A1458626053}" = ccc-core-static
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}" = SweetIM Toolbar for Internet Explorer 3.4
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{928E3203-C6A3-3610-7C68-8C7AEBF7871A}" = CCC Help Chinese Traditional
"{959214DF-C502-402A-A5A0-D8CE3EB74CDC}" = soul.im
"{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}" = AGEIA PhysX v7.11.13
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1640B9F-A286-814D-52FC-E36CB6C48E8E}" = ccc-utility
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A309442C-54E5-0DE0-27CA-58C1917606A0}" = Skins
"{A8B70BC4-F2F1-741B-4620-0AAC0BBAAAF7}" = Catalyst Control Center Graphics Previews Common
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AF2BD69D-F818-B34B-0F3F-CC93B353FC87}" = CCC Help Russian
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B6CE2F00-A7C2-2ED9-4691-9FACBDE24C2B}" = CCC Help Korean
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BF95339B-AB72-4C85-A6E1-C008CD2CC733}" = Xirrus Wi-Fi Inspector
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C1D0BA92-553C-4F9E-6ECE-D03AA8626710}" = CCC Help English
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CA4E4EB6-55D1-FD77-8B09-84A1403F502D}" = CCC Help Hungarian
"{CDEBE7FF-C832-4B91-9214-A4CA610D78C9}" = Adobe Audition 3.0.1 Patch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D0EEC1CF-2E65-A9A6-723E-824F1AD2E2F5}" = CCC Help Spanish
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D499EFEF-0C5E-406B-30CB-D25D377A3FAA}" = CCC Help Dutch
"{D64B341F-50C6-7AD8-64FE-F1E96D76EA4F}" = ATI Catalyst Install Manager
"{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"{D7577D02-110A-81AC-8D08-5EB7C8C2A18B}" = CCC Help Portuguese
"{DAA4730F-507F-FE2F-BC20-8884190C3C56}" = ccc-core-preinstall
"{DACDED72-9648-D967-A7B8-3C6EB55F2BFE}" = CCC Help French
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}" = WiFi Station
"{E29A9DF4-ED20-E721-5B90-8472913AFB36}" = CCC Help Chinese Standard
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E848C9C0-E6FF-4A3F-9D67-AE53AC3628FE}" = SweetIM for Messenger 2.7
"{EB12C674-4AA0-765E-C318-2BAE54DEA723}" = CCC Help Thai
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EC98ABD5-58BB-3D49-BBBF-78AC39D23BA0}" = CCC Help Norwegian
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F69B48D3-1C5B-1C79-70B8-8B00E9625276}" = Catalyst Control Center InstallProxy
"{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}" = HydraVision
"{FEC00C30-FDB6-F83F-FE95-B6CDD266776D}" = CCC Help Danish
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"7-Zip" = 7-Zip 4.65
"Adobe Audition 3.0" = Adobe Audition 3.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"ATI Display Driver" = ATI Display Driver
"AudioCS" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"CHIP XP-Update-Manager_is1" = CHIP XP-Update-Manager 1.1.0
"Cool Edit Pro 2.1" = Cool Edit Pro 2.1
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Free FLV Converter_is1" = Free FLV Converter V 6.4
"Free Video to Mp3 Converter_is1" = Free Video to Mp3 Converter version 3.1
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"HijackThis" = HijackThis 2.0.2
"InstallShield_{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}" = Kies
"Lexmark 810 Series" = Lexmark 810 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MyFreeCodec" = MyFreeCodec
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Prototype_is1" = Prototype
"PunkBusterSvc" = PunkBuster Services
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SopCast" = SopCast 3.0.3
"Steam App 33310" = R.U.S.E. Free Week End
"Steam App 400" = Portal
"Steam App 420" = Half-Life 2: Episode Two
"SystemRequirementsLab" = System Requirements Lab
"TomTom HOME" = TomTom HOME 2.7.2.1825
"Uninstall_is1" = Uninstall 1.0.0.1
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"VLC media player" = VLC media player 1.0.3
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

Alt 05.09.2010, 22:44   #9
Ben11One
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



die extras lassen sich iwie grade nicht posten... versuche morgen nochmal den rest... villt geht es ja wenn ich den pc neugestartet habe -.-
bricht immer ab und dann bekomm ich die firefox meldung:

Fehler: Verbindung unterbrochen

Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
.....

Alt 06.09.2010, 08:41   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2010, 17:41   #11
Ben11One
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



so hier der LopR text:
Zitat:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon-Prozessor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 10.0.1.44 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06.09.2010|17:28 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[27.08.2010|23:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[04.01.2010|01:07] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
[05.05.2009|19:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[25.04.2009|14:32] C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
[22.08.2010|15:24] C:\DOKUME~1\ADMINI~1\ANWEND~1\Avira
[14.11.2009|20:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Command & Conquer 3 Tiberium Wars
[27.04.2009|23:58] C:\DOKUME~1\ADMINI~1\ANWEND~1\Creative
[13.06.2009|00:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\DAEMON Tools Lite
[14.02.2010|23:59] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
[30.08.2010|21:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss
[05.09.2010|19:24] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ
[20.03.2010|21:21] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ-Tools.de
[25.04.2009|12:09] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[30.05.2009|15:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield
[26.04.2009|00:15] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[30.08.2009|17:43] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[31.01.2010|00:57] C:\DOKUME~1\ADMINI~1\ANWEND~1\McLoad
[20.03.2010|20:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[25.04.2009|15:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[22.08.2010|23:57] C:\DOKUME~1\ADMINI~1\ANWEND~1\Samsung
[13.06.2009|18:56] C:\DOKUME~1\ADMINI~1\ANWEND~1\SecuROM
[03.11.2009|00:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\Skype
[02.11.2009|23:22] C:\DOKUME~1\ADMINI~1\ANWEND~1\skypePM
[20.03.2010|21:22] C:\DOKUME~1\ADMINI~1\ANWEND~1\soul.im
[25.04.2009|16:32] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[08.09.2009|15:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\TomTom
[05.09.2010|13:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
[19.05.2009|22:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[30|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[11.11.2009|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[28.04.2009|23:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[04.05.2009|22:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[22.08.2010|14:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[25.12.2009|16:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
[13.06.2009|00:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[25.12.2009|14:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
[30.08.2009|17:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[07.11.2009|20:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[28.04.2009|23:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[03.09.2010|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Samsung
[02.11.2009|23:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[27.08.2009|20:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SweetIM
[19.01.2010|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TomTom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[25.04.2009|12:05] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[30.08.2010|22:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[07.11.2009|20:40] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[27.08.2010|19:26] C:\DOKUME~1\NETWOR~1\ANWEND~1\Adobe
[27.08.2010|19:26] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
[25.04.2009|12:05] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[05.09.2010 23:56][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1757981266-2147040963-500UA.job
[05.09.2010 18:56][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1757981266-2147040963-500Core.job
[06.09.2010 17:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.06.2009|17:34] C:\Programme\7-Zip
[10.11.2009|19:20] C:\Programme\Adobe
[30.05.2009|22:30] C:\Programme\AGEIA Technologies
[18.01.2010|23:39] C:\Programme\ATI
[15.02.2010|23:45] C:\Programme\ATI Technologies
[22.08.2010|14:28] C:\Programme\Avira
[05.01.2010|16:40] C:\Programme\avmwlanstick
[03.05.2009|20:47] C:\Programme\Bonjour
[09.04.2010|01:53] C:\Programme\CCleaner
[25.04.2009|16:37] C:\Programme\CHIP XP-Update-Manager
[22.08.2010|23:57] C:\Programme\Common Files
[19.07.2009|17:37] C:\Programme\coolpro2
[19.03.2010|22:54] C:\Programme\Creative
[27.08.2009|18:43] C:\Programme\CyberLink
[13.06.2009|00:00] C:\Programme\DAEMON Tools Lite
[21.08.2009|19:26] C:\Programme\DIFX
[08.04.2010|16:42] C:\Programme\DivX
[25.05.2009|00:17] C:\Programme\DVDVideoSoft
[19.03.2010|22:49] C:\Programme\Electronic Arts
[25.05.2009|00:11] C:\Programme\Free FLV Converter
[22.08.2010|23:49] C:\Programme\Gemeinsame Dateien
[30.05.2009|15:23] C:\Programme\Hercules
[05.06.2010|23:49] C:\Programme\ICQ Away Reader
[20.03.2010|19:27] C:\Programme\ICQ6.5
[20.03.2010|21:05] C:\Programme\ICQ7.0
[20.03.2010|21:34] C:\Programme\ICQ-Banner-Remover
[20.03.2010|21:21] C:\Programme\ICQ-Tools.de
[23.08.2010|00:01] C:\Programme\InstallShield Installation Information
[06.01.2010|19:12] C:\Programme\Internet Explorer
[25.04.2009|16:33] C:\Programme\Java
[28.04.2009|20:01] C:\Programme\Lexmark 810 Series
[28.08.2009|07:45] C:\Programme\lg_fwupdate
[28.08.2010|18:04] C:\Programme\Lx_cats
[05.09.2010|18:06] C:\Programme\Malwarebytes' Anti-Malware
[22.08.2010|23:57] C:\Programme\MarkAny
[06.01.2010|19:23] C:\Programme\Messenger
[03.05.2009|21:21] C:\Programme\microsoft frontpage
[03.05.2009|21:27] C:\Programme\Microsoft Office
[03.05.2009|21:27] C:\Programme\Microsoft Visual Studio
[09.04.2010|01:43] C:\Programme\Microsoft Windows 7 Upgrade Advisor
[03.05.2009|21:27] C:\Programme\Microsoft Works
[13.06.2009|00:16] C:\Programme\Microsoft WSE
[03.05.2009|21:26] C:\Programme\Microsoft.NET
[06.01.2010|19:12] C:\Programme\Movie Maker
[30.08.2010|22:22] C:\Programme\Mozilla Firefox
[25.04.2009|16:49] C:\Programme\MSBuild
[25.04.2009|12:02] C:\Programme\MSN
[25.04.2009|12:02] C:\Programme\MSN Gaming Zone
[25.04.2009|16:44] C:\Programme\MSXML 6.0
[23.08.2010|00:18] C:\Programme\MyFree Codec
[28.04.2009|23:40] C:\Programme\Nero
[06.01.2010|19:08] C:\Programme\NetMeeting
[25.04.2009|12:02] C:\Programme\Online Services
[25.04.2009|12:04] C:\Programme\Online-Dienste
[30.05.2009|22:29] C:\Programme\OpenAL
[06.01.2010|19:07] C:\Programme\Outlook Express
[22.08.2010|23:58] C:\Programme\PC Connectivity Solution
[19.03.2010|22:49] C:\Programme\QuickTime
[19.03.2010|22:49] C:\Programme\Realtek
[25.04.2009|16:49] C:\Programme\Reference Assemblies
[21.08.2009|19:13] C:\Programme\Samsung
[02.11.2009|23:17] C:\Programme\Skype
[11.04.2010|23:48] C:\Programme\SopCast
[20.03.2010|21:22] C:\Programme\soul.im
[01.08.2010|20:36] C:\Programme\Steam
[30.08.2009|20:38] C:\Programme\SystemRequirementsLab
[08.09.2009|15:01] C:\Programme\TomTom HOME 2
[08.09.2009|15:01] C:\Programme\TomTom International B.V
[04.05.2009|19:09] C:\Programme\Trend Micro
[08.04.2010|16:41] C:\Programme\Valve
[08.07.2009|20:00] C:\Programme\VideoLAN
[10.10.2009|16:27] C:\Programme\Windows Media Connect 2
[19.03.2010|22:49] C:\Programme\Windows Media Player
[06.01.2010|19:07] C:\Programme\Windows NT
[19.05.2009|22:27] C:\Programme\WinRAR
[25.04.2009|12:06] C:\Programme\xerox
[02.09.2010|22:21] C:\Programme\Xirrus
[0|Datei(en)] C:\Programme\Bytes
[79|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[10.11.2009|19:20] C:\Programme\Gemeinsame Dateien\Adobe
[30.08.2009|19:26] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[28.04.2009|23:41] C:\Programme\Gemeinsame Dateien\Ahead
[25.04.2009|14:29] C:\Programme\Gemeinsame Dateien\ATI Technologies
[19.03.2010|22:54] C:\Programme\Gemeinsame Dateien\Creative Labs Shared
[03.05.2009|21:27] C:\Programme\Gemeinsame Dateien\DESIGNER
[25.04.2009|12:03] C:\Programme\Gemeinsame Dateien\Dienste
[11.02.2010|00:03] C:\Programme\Gemeinsame Dateien\DivX Shared
[25.05.2009|00:17] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[05.01.2010|20:45] C:\Programme\Gemeinsame Dateien\InstallShield
[03.05.2009|20:34] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[22.08.2010|23:53] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[25.04.2009|12:03] C:\Programme\Gemeinsame Dateien\MSSoap
[22.08.2010|23:49] C:\Programme\Gemeinsame Dateien\Samsung
[02.11.2009|23:17] C:\Programme\Gemeinsame Dateien\Skype
[25.04.2009|12:57] C:\Programme\Gemeinsame Dateien\SpeechEngines
[06.01.2010|19:07] C:\Programme\Gemeinsame Dateien\System
[30.05.2009|22:29] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[20|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-06 18:19:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:64][D:13]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
[F:1][D:0]-> C:\DOKUME~1\ADMINI~1\Cookies
[F:9][D:8]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06.09.2010|18:34 - Option : [1]

--------------------\\ Scan beendet um 18:34:17

Alt 06.09.2010, 19:16   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
mod - c:\windows\comssec6.dll ()
o2 - bho: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - no clsid value found.
O2 - bho: (no name) - {eee6c35c-6118-11dc-9c72-001320c79847} - no clsid value found.
O3 - hklm\..\toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - no clsid value found.
O3 - hklm\..\toolbar: (no name) - {eee6c35b-6118-11dc-9c72-001320c79847} - no clsid value found.
O3 - hkcu\..\toolbar\webbrowser: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - no clsid value found.
O3 - hkcu\..\toolbar\webbrowser: (no name) - {eee6c35b-6118-11dc-9c72-001320c79847} - no clsid value found.
o33 - mountpoints2\{963ff78e-0519-11df-80df-001f3f09db7b}\shell\autorun\command - "" = g:\installtomtomhome.exe -- file not found
o33 - mountpoints2\{df6fdd07-a045-11de-8692-0008d328da12}\shell\autorun\command - "" = g:\toshiba\more4you.exe -- file not found
o36 - appcertdlls: Caclelog - (c:\windows\comssec6.dll) - c:\windows\comssec6.dll ()
[2010.09.03 17:47:01 | 000,046,080 | -h-- | m] () -- c:\windows\comssec6.dll
[2010.09.03 17:46:55 | 000,046,080 | -h-- | m] () -- c:\windows\system32\comssec6.dll
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.


Ich brauch auch den Quarantäneordner von OTL. Bitte danach folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2010, 20:57   #13
Ben11One
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



klingt für mich als hätt er nicht alles tun können... pc beim herunterfahren abgestürzt... hoffe das er seine wichtigen prozesse beim hochfahren macht...
zip folgt...

Zitat:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eee6c35c-6118-11dc-9c72-001320c79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eee6c35c-6118-11dc-9c72-001320c79847}\ not found.
File no clsid value found. not found.
Registry key O3 - hklm\Software\Microsoft\Internet Explorer\Toolbar\toolbar not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
File no clsid value found. not found.
Registry key O3 - hklm\Software\Microsoft\Internet Explorer\Toolbar\toolbar not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}\ not found.
File no clsid value found. not found.
Registry key O3 - hkcu\Software\Microsoft\Internet Explorer\Toolbar\webbrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
File no clsid value found. not found.
Registry key O3 - hkcu\Software\Microsoft\Internet Explorer\Toolbar\webbrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}\ not found.
File no clsid value found. not found.
c:\WINDOWS\comssec6.dll moved successfully.
C:\WINDOWS\system32\comssec6.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 1977493380 bytes
->Temporary Internet Files folder emptied: 760520 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 96427465 bytes
->Google Chrome cache emptied: 594288 bytes
->Flash cache emptied: 6933 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1240731 bytes
->Flash cache emptied: 1068 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2239257 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 540402 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.983,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 09062010_214536

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
_otl.zip sollte hochgeladen sein ;-)

Geändert von Ben11One (06.09.2010 um 21:04 Uhr)

Alt 06.09.2010, 21:05   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2010, 22:03   #15
Ben11One
 
Muss iwo ne backdoor haben... :( - Standard

Muss iwo ne backdoor haben... :(



combofix hat lange gearbeitet... einmal neugestartet, wegen einem gefundenem rootkit, lief dann noch eine ganze weile bis ich einen schönen bluscreen von windows bekommen habe mit der Meldung windows musste beendet werden weil sonst beschädigungen drohen etc...
BAD_POOL_HEADER und denn so ne zahlen folge (0x00000019 (0x000.....usw) wo mir aber auch google nichts zu gefunden hat... nen combofix.txt hab ich leider auch nicht.. oder wüsste nicht wo...

Antwort

Themen zu Muss iwo ne backdoor haben... :(
adobe, antivir, antivir guard, askbar, avira, backdoor, bho, bonjour, desktop, einstellungen, error, excel, explorer, firefox, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, plug-in, rundll, scan, software, stick, system, windows, windows xp




Ähnliche Themen: Muss iwo ne backdoor haben... :(


  1. iOS: Backdoor in Jailbreak-Tweaks soll iCloud-Accounts kompromittiert haben
    Nachrichten - 28.08.2015 (0)
  2. GMer Analyse: Haben wir ein Rootkit?
    Log-Analyse und Auswertung - 20.04.2015 (20)
  3. Windows 7 von 32bit auf 64bit neu aufsetzen - Welche Treiber muss ich genau parat haben?
    Alles rund um Windows - 21.09.2014 (10)
  4. Wir haben den nächsten GVU Trojaner... :-(
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (12)
  5. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  6. SpyHunter, will ich weg haben! Wie?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Will wieder die Explorer 7 haben :(
    Alles rund um Windows - 27.07.2010 (4)
  8. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  9. a.exe und msa.exe haben pc lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (1)
  10. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  11. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  12. Welche Eigenschaften muss ein LCD Bildschirm haben?!?!
    Netzwerk und Hardware - 17.05.2006 (18)
  13. Nun haben wir ihn auch - Swizzor.A
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (7)
  14. Bitte um Hilfe, muss mir etwas eingefangen haben
    Plagegeister aller Art und deren Bekämpfung - 10.10.2005 (5)
  15. Spy Bot, Add Aware, CWS haben versagt :-(
    Log-Analyse und Auswertung - 25.11.2004 (24)

Zum Thema Muss iwo ne backdoor haben... :( - hab lange zeit über Computerbild ne schöne version von Kapersky cbe gehabt... nie probleme mit viren.... und nun... dachte ich mir mitte 2010 man könnte ja auf die alte 2009 - Muss iwo ne backdoor haben... :(...
Archiv
Du betrachtest: Muss iwo ne backdoor haben... :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.