Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.09.2010, 02:08   #1
Jayston
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



Die oben genannten Viren mit AdAware gefunden und entfernt, nun scanne ich meinen PC mit allen möglichen Virenprogs und wäre sehr dankbar wenn ihr mir sagen könntet ob die Hijack Log in Ordnung ist.
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:00:21, on 17.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
D:\Programme\AVG\AVG9\avgchsvx.exe
D:\Programme\AVG\AVG9\avgrsx.exe
D:\Programme\AVG\AVG9\avgcsrvx.exe
D:\WINDOWS\system32\brsvc01a.exe
D:\WINDOWS\system32\brss01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
D:\WINDOWS\CTHELPER.EXE
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
D:\PROGRA~1\AVG\AVG9\avgtray.exe
D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\RocketDock\RocketDock.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\AVG\AVG9\avgwdsvc.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\AVG\AVG9\avgnsx.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\AVG\AVG9\avgemc.exe
D:\Programme\AVG\AVG9\avgcsrvx.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
D:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe
D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
D:\Programme\Mozilla Firefox\plugin-container.exe
D:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
E:\HiJackThis204.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GBB36X Configure] D:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [CTDVDDET] D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-484763869-1035525444-1801674531-1005\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe
 
--
End of file - 11161 bytes
         
--- --- ---

Alt 17.09.2010, 18:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



Zitat:
Die oben genannten Viren mit AdAware gefunden und entfernt, nun scanne ich meinen PC mit allen möglichen Virenprogs
Was wurde womit entfernt?
Poste alle Details, v.a. die genauen Fundorte (Ordner-/Dateinamen)!
__________________

__________________

Alt 18.09.2010, 01:43   #3
Jayston
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



Zitat:
Zitat von cosinus Beitrag anzeigen
Was wurde womit entfernt?
Poste alle Details, v.a. die genauen Fundorte (Ordner-/Dateinamen)!
Hab gerad nochmal gescannt mit AdAware und die DInger waren wieder da
Hier die Log:

Logfile created: 18.09.2010 00:29:29
Ad-Aware version: 8.3.3
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Stan

*********************** Definitions database information ***********************
Lavasoft definition file: 150.91
Genotype definition file version: 2010/09/17 12:57:39
Extended engine definition file: 6889.0

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan (ID: full)
Objects scanned: 155075
Objects detected: 12


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 11
Folders.........: 0
LSPs............: 0
Cookies.........: 1
Browser hijacks.: 0
MRU objects.....: 0



Removed items:
Description: Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0

Quarantined items:
Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055934.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: a1e8edec7a5a53417e11e90427b2fee2
Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055935.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 2f8b95d4d8d0bd722f122704ffdc3213
Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055936.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 9594ed68335e2472785f6afcb4c9a4e6
Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055937.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 759d94e657dfcdb68b6848989c396439
Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055938.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: e7b0e0c146b3e2116afdf51efa2b9050
Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055939.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: c65035c74f78a24ede26a12ddbb4b961
Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055940.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: da74d75607ba5d276b9d460f28c38e00
Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055941.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 4cf61d89f4e476fdcd1e8897ba9b64fa
Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055942.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 340a85720b3eb8a0bdfbc20648cf2e27
Description: d:\system volume information\_restore{862bfd35-5ea0-47f6-b5b1-d342d0d7075a}\rp257\a0055943.exe Family Name: Win32.Backdoor.Poison Engine: 1 Clean status: Success Item ID: 0 Family ID: 1566 MD5: f9ef5c36a0842b53de150c8b7f50bca0
Description: g:\installationsdateien\installationsdateien\winrar340d.exe Family Name: Trojan.7 Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: b8c8eb355c7ae3fae2c159232aec71c9

Scan and cleaning complete: Finished correctly after 7466 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
ID: folderstoscan, enabled:1, value: C:\,D:\,E:\,F:\,G:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Wed Sep 15 18:49:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Wed Sep 15 00:49:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Wed Sep 15 06:49:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Wed Sep 15 12:49:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Wed Sep 15 18:49:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: true
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: true
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple

Realtime protection settings:
ID: realtime, enabled:1
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: false
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true


****************************** System information ******************************
Computer name: STANE
Processor name: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Processor identifier: x86 Family 6 Model 15 Stepping 6
Processor speed: ~2133MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3846, number of processors 2, processor features: [MMX,SSE,SSE2]
Physical memory available: 926347264 bytes
Physical memory total: 2146938880 bytes
Virtual memory available: 1769267200 bytes
Virtual memory total: 2147352576 bytes
Memory load: 56%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 616 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 680 name: \??\D:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 708 name: \??\D:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 752 name: D:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 764 name: D:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 932 name: D:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1000 name: D:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1096 name: D:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1128 name: D:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1208 name: D:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1300 name: D:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1436 name: D:\Programme\AVG\AVG9\avgchsvx.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1444 name: D:\Programme\AVG\AVG9\avgrsx.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1552 name: D:\Programme\AVG\AVG9\avgcsrvx.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1884 name: D:\WINDOWS\system32\brsvc01a.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1904 name: D:\WINDOWS\system32\brss01a.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1900 name: D:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 328 name: D:\WINDOWS\Explorer.EXE owner: Stan domain: STANE
PID: 464 name: D:\WINDOWS\system32\rundll32.exe owner: Stan domain: STANE
PID: 480 name: D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE owner: Stan domain: STANE
PID: 488 name: D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe owner: Stan domain: STANE
PID: 496 name: D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe owner: Stan domain: STANE
PID: 504 name: D:\WINDOWS\CTHELPER.EXE owner: Stan domain: STANE
PID: 532 name: D:\Programme\iTunes\iTunesHelper.exe owner: Stan domain: STANE
PID: 544 name: D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe owner: Stan domain: STANE
PID: 560 name: D:\PROGRA~1\AVG\AVG9\avgtray.exe owner: Stan domain: STANE
PID: 604 name: D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe owner: Stan domain: STANE
PID: 668 name: D:\Programme\HP\HP Software Update\HPWuSchd2.exe owner: Stan domain: STANE
PID: 684 name: D:\Programme\Messenger\msmsgs.exe owner: Stan domain: STANE
PID: 828 name: D:\Programme\RocketDock\RocketDock.exe owner: Stan domain: STANE
PID: 1232 name: D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe owner: Stan domain: STANE
PID: 1252 name: D:\Programme\Logitech\SetPoint\SetPoint.exe owner: Stan domain: STANE
PID: 1856 name: D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE owner: Stan domain: STANE
PID: 2408 name: D:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2444 name: D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2456 name: D:\Programme\AVG\AVG9\avgwdsvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2492 name: D:\Programme\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2536 name: D:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2656 name: D:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2812 name: D:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2832 name: D:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2900 name: D:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 3192 name: D:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe owner: postgres domain: STANE
PID: 3268 name: D:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3296 name: D:\Programme\AVG\AVG9\avgnsx.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3304 name: D:\Programme\AVG\AVG9\avgemc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3380 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE
PID: 3604 name: D:\Programme\AVG\AVG9\avgcsrvx.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3752 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE
PID: 3960 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE
PID: 3968 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE
PID: 3976 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE
PID: 3984 name: D:\Programme\PostgreSQL\8.4\bin\postgres.exe owner: postgres domain: STANE
PID: 1336 name: D:\Programme\iPod\bin\iPodService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3440 name: D:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3876 name: D:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 3816 name: D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe owner: Stan domain: STANE
PID: 4080 name: D:\Programme\HP\Digital Imaging\bin\hpqbam08.exe owner: Stan domain: STANE
PID: 4360 name: D:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe owner: Stan domain: STANE
PID: 6076 name: D:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe owner: Stan domain: STANE
PID: 5632 name: D:\Programme\Mozilla Firefox\firefox.exe owner: Stan domain: STANE
PID: 4736 name: D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe owner: Stan domain: STANE
PID: 5004 name: D:\Programme\Mozilla Firefox\plugin-container.exe owner: Stan domain: STANE
PID: 736 name: D:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5756 name: D:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Stan domain: STANE
PID: 5168 name: D:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1036 name: D:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2044 name: D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: Stan domain: STANE

Startup items:
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: Logitech Hardware Abstraction Layer
imagepath: KHALMNPR.EXE
Name: NvCplDaemon
imagepath: RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: nwiz
imagepath: nwiz.exe /install
Name: NvMediaCenter
imagepath: RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: GBB36X Configure
imagepath: D:\WINDOWS\system32\JMRaidTool.exe boot
Name: CTDVDDET
imagepath: D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
Name: CTSysVol
imagepath: D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
Name: CTFMON.EXE
imagepath: D:\WINDOWS\system32\CTFMON.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name:
imagepath: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name:
location: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
imagepath: D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
Name:
location: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
imagepath: D:\Programme\Logitech\SetPoint\SetPoint.exe
Name:
imagepath: D:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: Apple Mobile Device
displayname: Apple Mobile Device
Name: AudioSrv
displayname: Windows Audio
Name: avg9emc
displayname: AVG Free E-mail Scanner
Name: avg9wd
displayname: AVG Free WatchDog
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: Bonjour Service
displayname: Bonjour-Dienst
Name: Brother XP spl Service
displayname: BrSplService
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: Dnscache
displayname: DNS-Client
Name: ERSvc
displayname: Fehlerberichterstattungsdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: FastUserSwitchingCompatibility
displayname: Kompatibilität für schnelle Benutzerumschaltung
Name: helpsvc
displayname: Hilfe und Support
Name: HidServ
displayname: HID Input Service
Name: hpqcxs08
displayname: hpqcxs08
Name: hpqddsvc
displayname: HP CUE DeviceDiscovery Service
Name: iPod Service
displayname: iPod-Dienst
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: LanmanServer
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: Net Driver HPZ12
displayname: Net Driver HPZ12
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug & Play
Name: Pml Driver HPZ12
displayname: Pml Driver HPZ12
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: postgresql-8.4
displayname: PostgreSQL Server 8.4
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: srservice
displayname: Systemwiederherstellungsdienst
Name: SSDPSRV
displayname: SSDP-Suchdienst
Name: stisvc
displayname: Windows-Bilderfassung (WIA)
Name: TapiSrv
displayname: Telefonie
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: W32Time
displayname: Windows-Zeitgeber
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
displayname: WMI-Leistungsadapter
Name: wscsvc
displayname: Sicherheitscenter
Name: wuauserv
displayname: Automatische Updates
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung
__________________

Alt 18.09.2010, 12:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Bitte anschließend routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.09.2010, 01:13   #5
Jayston
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



Vielen Dank schonmal für eure Hilfe!!

Hier die Log von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4645

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.09.2010 02:06:17
log malwarebytes.txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 261891
Laufzeit: 42 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Poker\Poker at bet365\_SetupPoker_68e0.exe (Adware.Casino) -> No action taken.
D:\Poker\Titan Poker\_SetupPoker_ba83c9.exe (Adware.Casino) -> No action taken.


Und hier die OTL Logs:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 19.09.2010 02:13:14 - Run 1
OTL by OldTimer - Version 3.2.12.1     Folder = D:\Dokumente und Einstellungen\Stan\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 47,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 97,65 Gb Total Space | 26,14 Gb Free Space | 26,77% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 14,82 Gb Free Space | 30,36% Space Free | Partition Type: NTFS
Drive E: | 135,22 Gb Total Space | 19,76 Gb Free Space | 14,62% Space Free | Partition Type: NTFS
Drive F: | 97,65 Gb Total Space | 46,36 Gb Free Space | 47,47% Space Free | Partition Type: NTFS
Drive G: | 86,39 Gb Total Space | 68,75 Gb Free Space | 79,58% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 2,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: STANE
Current User Name: Stan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\Stan\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - D:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe (PostgreSQL Global Development Group)
PRC - D:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - D:\Programme\RocketDock\RocketDock.exe ()
PRC - D:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
PRC - D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.)
PRC - D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
PRC - D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
PRC - D:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
PRC - D:\WINDOWS\system32\brss01a.exe (brother Industries Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Dokumente und Einstellungen\Stan\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)
MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - D:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
MOD - D:\Programme\Logitech\SetPoint\GameHook.dll (Logitech, Inc.)
MOD - D:\Programme\RocketDock\RocketDock.dll ()
MOD - D:\WINDOWS\system32\nview.dll ()
MOD - D:\WINDOWS\system32\nvwrsde.dll (NVIDIA Corporation)
MOD - D:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation)
MOD - D:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- D:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Lavasoft Ad-Aware Service) -- D:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (avg9emc) -- D:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg9wd) -- D:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (postgresql-8.4) -- D:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (odserv) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (LBTServ) -- D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Brother XP spl Service) -- D:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Lbd) -- D:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- D:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (AvgTdiX) -- D:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- D:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- D:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (SASKUTIL) -- D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- D:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (gdrv) -- D:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (pavboot) -- D:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (LUsbFilt) -- D:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- D:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- D:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (JRAID) -- D:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (yukonwxp) -- D:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (JGOGO) -- D:\WINDOWS\system32\DRIVERS\JGOGO.sys (JMicron )
DRV - (ctaud2k) Creative Audio Driver (WDM) -- D:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- D:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- D:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (hap17v2k) -- D:\WINDOWS\system32\drivers\haP17v2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- D:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- D:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- D:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (emupia) -- D:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- D:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (ctdvda2k) -- D:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (BrScnUsb) -- D:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (LUsbKbd) -- D:\WINDOWS\system32\drivers\LUsbKbd.sys (Logitech, Inc.)
DRV - (LHidUsbK) -- D:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech, Inc.)
DRV - (LMouKE) -- D:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LHidKe) -- D:\WINDOWS\system32\drivers\LHidKE.Sys (Logitech, Inc.)
DRV - (GVCplDrv) -- D:\WINDOWS\System32\drivers\GVCplDrv.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.845
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: {2225ae98-b3e0-4ecf-9fa6-b234692431ac}:2.0.5.2
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {ca8b7b3d-b6e6-438f-b935-601b3de48d66}:1.1.6
FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: lazarus@interclue.com:2.0.5
FF - prefs.js..extensions.enabledItems: {FBF6D7FB-F305-4445-BB3D-FEF66579A033}:5.0
FF - prefs.js..extensions.enabledItems: nosquint@urandom.ca:2.0.3
FF - prefs.js..extensions.enabledItems: SkipScreen@SkipScreen:0.5.7amo
FF - prefs.js..extensions.enabledItems: {5F590AA2-1221-4113-A6F4-A4BB62414FAC}:0.45.6.20100202.1
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.4
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: smarterwiki@wikiatic.com:4.1.7
FF - prefs.js..extensions.enabledItems: {d47a9f51-8281-43fa-f450-f28ef8735e9a}:2.0.3
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.38
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: D:\Programme\AVG\AVG9\Firefox [2010.07.21 18:05:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.03.27 16:08:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.07.30 18:57:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.07.25 21:28:17 | 000,000,000 | ---D | M]
 
[2009.09.28 21:18:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Extensions
[2010.09.18 02:43:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions
[2009.10.15 05:22:57 | 000,000,000 | ---D | M] (Browser plug-in for documents) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{2225ae98-b3e0-4ecf-9fa6-b234692431ac}
[2010.02.03 00:02:54 | 000,000,000 | ---D | M] (SmoothWheel (mozdev.org)) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}
[2010.08.16 11:58:06 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.06.25 05:21:55 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.05.26 01:18:07 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.07.28 17:38:21 | 000,000,000 | ---D | M] (DownloadHelper) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.03.08 14:29:23 | 000,000,000 | ---D | M] (Firefox Throttle) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{ca8b7b3d-b6e6-438f-b935-601b3de48d66}
[2010.07.13 16:35:45 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.09.14 16:48:39 | 000,000,000 | ---D | M] (Pixlr Grabber) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a}
[2010.07.14 18:04:14 | 000,000,000 | ---D | M] (Download Statusbar) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.06.17 14:49:00 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2010.09.18 02:43:32 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.07.19 03:37:19 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{FBF6D7FB-F305-4445-BB3D-FEF66579A033}
[2009.09.29 05:09:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\Ie8@fox.modifier
[2009.09.29 05:09:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\Ie8@fox.theme
[2010.01.04 17:33:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\lazarus@interclue.com
[2009.12.15 01:29:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\max@subfighter.com
[2009.11.14 06:40:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\nosquint@urandom.ca
[2010.08.16 11:58:10 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\SkipScreen@SkipScreen
[2010.09.14 16:48:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\smarterwiki@wikiatic.com
[2010.09.18 02:43:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\staged-xpis
[2010.09.20 17:53:59 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-1.xml
[2010.06.28 16:25:15 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-10.xml
[2010.07.21 22:10:09 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-11.xml
[2010.07.25 21:28:51 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-12.xml
[2009.11.09 08:13:01 | 000,000,961 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-2.xml
[2009.12.18 02:13:31 | 000,000,961 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-3.xml
[2010.01.07 01:48:33 | 000,000,961 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-4.xml
[2010.02.19 08:45:31 | 000,000,961 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-5.xml
[2010.03.12 15:55:29 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-6.xml
[2010.03.23 14:44:01 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-7.xml
[2010.04.07 01:29:55 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-8.xml
[2010.06.25 00:59:09 | 000,000,950 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin-9.xml
[2010.08.01 16:24:42 | 000,000,168 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin.gif
[2010.08.01 16:24:42 | 000,000,618 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin.src
[2009.10.28 21:55:19 | 000,000,955 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\searchplugins\icqplugin.xml
[2010.09.18 02:43:45 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2009.09.28 22:38:26 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.03 06:12:30 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- D:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.16 13:52:06 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.28 16:24:52 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.28 16:24:52 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.28 16:24:52 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.28 16:24:52 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.28 16:24:52 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - D:\Programme\DVDVideoSoftTB\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AudioDrvEmulator] D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [AVG9_TRAY] D:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [CTDVDDET] D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTHelper] D:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [GBB36X Configure] D:\WINDOWS\System32\JMRaidTool.exe (Gigabyte Technology Corp.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] D:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] D:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] D:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKCU..\Run: [ICQ] D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [RocketDock] D:\Programme\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\Stan\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.214 80.69.100.206
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - D:\Programme\SUPERAntiSpyware\SASWINLO.DLL - D:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - D:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\LBTWlgn: DllName - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - d:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.28 20:14:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.02.21 01:07:58 | 000,000,000 | ---D | M] - F:\auto -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - D:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.19 02:11:52 | 000,575,488 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Stan\Desktop\OTL.exe
[2010.09.18 02:49:26 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- D:\WINDOWS\System32\drivers\pavboot.sys
[2010.09.18 02:49:03 | 000,000,000 | ---D | C] -- D:\Programme\Panda Security
[2010.09.18 02:43:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\QuickScan
[2010.09.17 03:44:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Desktop\ANVIPROGS
[2010.09.17 03:44:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Malwarebytes
[2010.09.17 03:43:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.17 03:43:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.09.17 03:43:33 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.09.17 03:43:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.17 03:19:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com
[2010.09.17 03:19:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.09.17 03:19:19 | 000,000,000 | ---D | C] -- D:\Programme\SUPERAntiSpyware
[2010.09.15 18:49:54 | 000,095,024 | ---- | C] (Sunbelt Software) -- D:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.09.15 18:47:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.09.15 18:47:08 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
[2010.09.13 12:57:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\ChessBase
[2010.09.13 12:57:12 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Eigene Dateien\ChessBase
[2010.09.13 12:56:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\ChessBase
[2010.09.11 14:02:58 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Desktop\PARDY HEUTE
[2010.09.11 13:03:08 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Desktop\David_Guetta_-_F_ck_Me_Im_Famous-SAT-09-11-2010-TALiON
[2010.09.06 13:37:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\Mozilla-Cache
[2005.06.18 08:04:56 | 000,033,792 | R--- | C] ( ) -- D:\WINDOWS\System32\a3d.dll
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- D:\WINDOWS\System32\drvc.dll
[3 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.19 02:11:53 | 000,575,488 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\Stan\Desktop\OTL.exe
[2010.09.19 02:10:31 | 000,000,470 | ---- | M] () -- D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.09.19 02:08:30 | 004,958,588 | ---- | M] () -- D:\WINDOWS\{00000005-00000000-00000001-00001102-00000008-10211102}.CDF
[2010.09.19 02:08:28 | 000,050,257 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2010.09.19 02:08:26 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2010.09.19 02:08:24 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.09.19 02:07:27 | 000,011,564 | ---- | M] () -- D:\WINDOWS\System32\DVCState-{00000005-00000000-00000001-00001102-00000008-10211102}.rfx
[2010.09.19 02:07:27 | 000,001,080 | ---- | M] () -- D:\WINDOWS\System32\settingsbkup.sfm
[2010.09.19 02:07:27 | 000,001,080 | ---- | M] () -- D:\WINDOWS\System32\settings.sfm
[2010.09.19 02:07:26 | 000,030,600 | ---- | M] () -- D:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000001-00001102-00000008-10211102}.rfx
[2010.09.19 02:07:26 | 000,030,600 | ---- | M] () -- D:\WINDOWS\System32\BMXState-{00000005-00000000-00000001-00001102-00000008-10211102}.rfx
[2010.09.19 02:07:26 | 000,029,604 | ---- | M] () -- D:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000001-00001102-00000008-10211102}.rfx
[2010.09.19 02:07:26 | 000,029,604 | ---- | M] () -- D:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000001-00001102-00000008-10211102}.rfx
[2010.09.19 02:07:08 | 007,340,032 | -H-- | M] () -- D:\Dokumente und Einstellungen\Stan\NTUSER.DAT
[2010.09.19 02:07:08 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Stan\ntuser.ini
[2010.09.19 02:06:57 | 004,958,588 | ---- | M] () -- D:\WINDOWS\{00000005-00000000-00000001-00001102-00000008-10211102}.BAK
[2010.09.18 17:35:41 | 000,000,676 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.18 17:07:26 | 064,887,310 | ---- | M] () -- D:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.09.18 04:59:08 | 000,163,840 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.17 02:43:38 | 000,013,672 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.09.15 19:04:09 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2010.09.15 18:49:53 | 000,095,024 | ---- | M] (Sunbelt Software) -- D:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.09.15 18:47:06 | 000,000,847 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.09.15 15:14:56 | 000,006,172 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2010.09.14 14:23:13 | 000,171,488 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.14 00:11:14 | 000,000,542 | ---- | M] () -- D:\WINDOWS\win.ini
[2010.09.13 12:57:14 | 000,035,800 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.11 14:10:15 | 069,172,331 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Desktop\www.djleomix.tkbringitbackvol2mixedbydjl.e.o.mp3
[2010.09.11 14:10:01 | 067,313,162 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Desktop\jerkinmusic.mp3
[2010.09.09 15:17:56 | 000,008,548 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\.recently-used.xbel
[2010.08.27 03:28:27 | 000,000,906 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Desktop\DVDVideoSoft Free Studio.lnk
[2010.08.22 19:55:43 | 002,886,243 | ---- | M] () -- D:\Dokumente und Einstellungen\Stan\Desktop\Schmetterling_Bastelanleitung.pdf
[3 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.18 17:35:41 | 000,000,676 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.15 18:47:06 | 000,000,847 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.09.11 14:08:15 | 069,172,331 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\Desktop\www.djleomix.tkbringitbackvol2mixedbydjl.e.o.mp3
[2010.09.11 14:08:04 | 067,313,162 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\Desktop\jerkinmusic.mp3
[2010.09.09 15:17:56 | 000,008,548 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\.recently-used.xbel
[2010.08.22 19:55:43 | 002,886,243 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\Desktop\Schmetterling_Bastelanleitung.pdf
[2010.04.02 12:42:28 | 000,000,760 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\Anwendungsdaten\setup_ldm.iss
[2010.03.27 16:00:00 | 000,001,191 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.02.23 19:59:21 | 000,004,865 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bltofzsb.qlf
[2010.01.20 02:59:34 | 000,004,937 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojvzdisj.xda
[2010.01.05 19:25:31 | 000,001,025 | ---- | C] () -- D:\WINDOWS\System32\sysprs7.dll
[2010.01.05 19:25:31 | 000,000,205 | ---- | C] () -- D:\WINDOWS\System32\lsprst7.dll
[2009.10.23 07:26:33 | 000,000,038 | ---- | C] () -- D:\WINDOWS\AviSplitter.INI
[2009.09.30 06:59:32 | 000,000,000 | ---- | C] () -- D:\WINDOWS\HMHud.INI
[2009.09.29 06:27:06 | 000,000,468 | ---- | C] () -- D:\WINDOWS\BRWMARK.INI
[2009.09.29 06:27:06 | 000,000,027 | ---- | C] () -- D:\WINDOWS\BRPP2KA.INI
[2009.09.29 06:27:05 | 000,000,030 | ---- | C] () -- D:\WINDOWS\System32\brss01a.ini
[2009.09.28 21:29:20 | 000,163,840 | ---- | C] () -- D:\Dokumente und Einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.28 21:12:02 | 000,046,593 | R--- | C] () -- D:\WINDOWS\System32\e10kxwdm.ini
[2009.09.28 21:12:02 | 000,000,193 | R--- | C] () -- D:\WINDOWS\System32\ctzapxx.ini
[2009.09.28 20:38:53 | 000,023,040 | R--- | C] () -- D:\WINDOWS\System32\drivers\GVCplDrv.sys
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- D:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- D:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- D:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- D:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- D:\WINDOWS\System32\libmplayer.dll
[2008.12.11 12:27:02 | 000,000,547 | ---- | C] () -- D:\WINDOWS\System32\ff_vfw.dll.manifest
[2006.03.09 09:29:00 | 001,662,976 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2006.03.09 09:29:00 | 001,466,368 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2006.03.09 09:29:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2006.03.09 09:29:00 | 000,573,440 | ---- | C] () -- D:\WINDOWS\System32\nvhwvid.dll
[2006.03.09 09:29:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2006.03.09 09:29:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll
[2006.03.09 09:29:00 | 000,098,304 | ---- | C] () -- D:\WINDOWS\System32\nvapi.dll
[2005.07.11 06:44:12 | 000,038,400 | ---- | C] () -- D:\WINDOWS\System32\CTBURST.DLL
[2005.06.07 15:10:50 | 000,070,656 | ---- | C] () -- D:\WINDOWS\System32\CTMMACTL.DLL
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- D:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.08.07 15:01:50 | 000,237,568 | ---- | C] () -- D:\WINDOWS\System32\lame_enc.dll
[2003.03.21 11:56:12 | 000,000,194 | ---- | C] () -- D:\WINDOWS\System32\KILL.INI
< End of report >
         
--- --- ---

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 19.09.2010 02:13:14 - Run 1
OTL by OldTimer - Version 3.2.12.1     Folder = D:\Dokumente und Einstellungen\Stan\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 47,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 97,65 Gb Total Space | 26,14 Gb Free Space | 26,77% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 14,82 Gb Free Space | 30,36% Space Free | Partition Type: NTFS
Drive E: | 135,22 Gb Total Space | 19,76 Gb Free Space | 14,62% Space Free | Partition Type: NTFS
Drive F: | 97,65 Gb Total Space | 46,36 Gb Free Space | 47,47% Space Free | Partition Type: NTFS
Drive G: | 86,39 Gb Total Space | 68,75 Gb Free Space | 79,58% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 2,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: STANE
Current User Name: Stan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- D:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\HP\Digital Imaging\bin\hposid01.exe" = D:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = D:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"D:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = D:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = D:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"D:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = D:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = D:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = D:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\HP Software Update\HPWUCli.exe" = D:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"D:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = D:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\AVG\AVG8\avgemc.exe" = D:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- File not found
"D:\Programme\AVG\AVG8\avgupd.exe" = D:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- File not found
"D:\Programme\AVG\AVG8\avgnsx.exe" = D:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe -- File not found
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"D:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"D:\Programme\AVG\AVG9\avgemc.exe" = D:\Programme\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\AVG\AVG9\avgupd.exe" = D:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\AVG\AVG9\avgnsx.exe" = D:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)
"D:\Programme\SPSSInc\PASWStatistics18\paswstat.exe" = D:\Programme\SPSSInc\PASWStatistics18\paswstat.exe:*:Disabled:Statistics18:exe -- (SPSS Inc.)
"D:\Programme\SPSSInc\PASWStatistics18\paswstat.com" = D:\Programme\SPSSInc\PASWStatistics18\paswstat.com:*:Disabled:Statistics18:com -- (SPSS Inc.)
"D:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe" = D:\Programme\SPSSInc\PASWStatistics18\WinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor -- (SPSS Inc.)
"D:\Programme\HP\Digital Imaging\bin\hposid01.exe" = D:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = D:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- ()
"D:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = D:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = D:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"D:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = D:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = D:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = D:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"D:\Programme\HP\HP Software Update\HPWUCli.exe" = D:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"D:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = D:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"D:\Programme\TeamViewer\Version5\TeamViewer.exe" = D:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00405945-70C1-4B1D-9A3C-45A2883366AF}" = PS_AIO_05_C4600_Software_Min
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{44C81D1A-0520-49BB-B510-98B8DD414EA1}" = HP Photosmart C4600 All-In-One Driver Software 13.0 Rel .5
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7CDD7C4C-5224-40E4-951F-51C12FEAB8AB}" = C4600
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8AD6CB8-DE96-43FA-9B73-5FB873DD1CAE}" = Sound Blaster Audigy 4
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B023185F-F1EF-4F97-B0BD-AE6D802226D1}" = NVIDIA WDM Drivers
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C25215FC-5900-48B0-B93C-8D3379027312}" = PASW Statistics 18
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{F000DE4C-B6CB-4181-BAFF-EC5DA2A9C156}" = RuntimeLibsVC90
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"7-Zip" = 7-Zip 4.65
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"AVG9Uninstall" = AVG Free 9.0
"bet365poker" = Poker at bet365
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Free CD Ripper_is1" = Free CD Ripper 3.1
"Free Studio_is1" = Free Studio version 4.8
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mansion Poker" = MansionPoker
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Pacific Poker" = Pacific Poker
"PartyPoker" = PartyPoker
"Personal Backup_is1" = Personal Backup 4.5
"PokerStars" = PokerStars
"PokerTracker3" = PokerTracker 3 (remove only)
"PostgreSQL 8.4" = PostgreSQL 8.4
"RocketDock_is1" = RocketDock 1.3.5
"Shop for HP Supplies" = Shop for HP Supplies
"TeamViewer 5" = TeamViewer 5
"Titan Poker" = Titan Poker
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinAce Archiver" = WinAce Archiver
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.09.2010 20:24:08 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description = 
 
Error - 16.09.2010 20:24:27 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description = 
 
Error - 16.09.2010 20:24:27 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description = 
 
Error - 16.09.2010 20:26:27 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description = 
 
Error - 16.09.2010 20:26:27 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description = 
 
Error - 16.09.2010 20:26:27 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description = 
 
Error - 16.09.2010 20:26:32 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description = 
 
Error - 16.09.2010 20:42:08 | Computer Name = STANE | Source = nview_info | ID = 11141121
Description = 
 
Error - 17.09.2010 20:44:30 | Computer Name = STANE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 17.09.2010 20:44:30 | Computer Name = STANE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 04.09.2010 13:34:14 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 95.222.142.75 für die Netzwerkkarte mit der Netzwerkadresse
 0016E65EBE3A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 04.09.2010 13:34:59 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse
 0016E65EBE3A wurde durch  den DHCP-Server 80.69.97.212 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 04.09.2010 15:08:40 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 95.222.142.75 für die Netzwerkkarte mit der Netzwerkadresse
 0016E65EBE3A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 04.09.2010 15:19:17 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse
 0016E65EBE3A wurde durch  den DHCP-Server 80.69.97.212 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 09.09.2010 19:25:03 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 95.222.136.195 für die Netzwerkkarte mit der Netzwerkadresse
 0016E65EBE3A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 09.09.2010 19:29:35 | Computer Name = STANE | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
   Netzwerkkarte mit der Netzwerkadresse 0016E65EBE3A ist verloren gegangen.
 
Error - 09.09.2010 20:17:37 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 95.222.136.195 für die Netzwerkkarte mit der Netzwerkadresse
 0016E65EBE3A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 09.09.2010 20:29:37 | Computer Name = STANE | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
   Netzwerkkarte mit der Netzwerkadresse 0016E65EBE3A ist verloren gegangen.
 
Error - 16.09.2010 12:50:54 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 95.222.142.126 für die Netzwerkkarte mit der Netzwerkadresse
 0016E65EBE3A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 16.09.2010 12:51:40 | Computer Name = STANE | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse
 0016E65EBE3A wurde durch  den DHCP-Server 80.69.97.212 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---


Geändert von Jayston (19.09.2010 um 01:19 Uhr)

Alt 19.09.2010, 17:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile

Alt 19.09.2010, 19:50   #7
Jayston
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-17.04 - Stan 19.09.2010  20:41:57.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1235 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Stan\Desktop\CoFi.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\1.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\a.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\b.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\c.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\d.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\e.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\f.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\g.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\h.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\i.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\J.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\k.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\l.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\m.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\mru.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\n.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\o.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\p.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\q.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\r.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\s.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\t.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\u.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\v.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\w.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\x.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\y.xml
d:\dokumente und einstellungen\Stan\Anwendungsdaten\PriceGong\Data\z.xml

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-19 bis 2010-09-19  ))))))))))))))))))))))))))))))
.

2010-09-19 18:22 . 2010-09-19 18:22	--------	d-----w-	d:\programme\CCleaner
2010-09-18 00:49 . 2009-06-30 07:37	28552	----a-w-	d:\windows\system32\drivers\pavboot.sys
2010-09-18 00:49 . 2010-09-18 00:49	--------	d-----w-	d:\programme\Panda Security
2010-09-18 00:43 . 2010-09-18 00:49	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\QuickScan
2010-09-18 00:43 . 2010-09-08 18:45	615568	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-09-18 00:43 . 2010-09-08 18:45	640264	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-09-17 01:44 . 2010-09-17 01:44	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Malwarebytes
2010-09-17 01:43 . 2010-04-29 13:39	38224	----a-w-	d:\windows\system32\drivers\mbamswissarmy.sys
2010-09-17 01:43 . 2010-09-18 15:35	--------	d-----w-	d:\programme\Malwarebytes' Anti-Malware
2010-09-17 01:43 . 2010-09-17 01:43	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-17 01:43 . 2010-04-29 13:39	20952	----a-w-	d:\windows\system32\drivers\mbam.sys
2010-09-17 01:20 . 2010-09-17 01:20	63488	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-17 01:20 . 2010-09-17 01:20	52224	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-09-17 01:20 . 2010-09-17 01:20	117760	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-17 01:19 . 2010-09-17 01:19	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-17 01:19 . 2010-09-17 01:19	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-09-17 01:19 . 2010-09-17 01:19	--------	d-----w-	d:\programme\SUPERAntiSpyware
2010-09-15 16:49 . 2010-09-15 16:49	95024	----a-w-	d:\windows\system32\drivers\SBREDrv.sys
2010-09-15 16:47 . 2010-09-15 16:47	--------	d-----w-	d:\dokumente und einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-09-15 16:47 . 2010-09-15 16:47	--------	dc-h--w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-09-15 16:47 . 2010-08-12 12:16	2979848	-c--a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-09-13 10:57 . 2010-09-13 10:58	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\ChessBase
2010-09-13 10:56 . 2010-09-13 22:11	--------	d-----w-	d:\dokumente und einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\ChessBase
2010-09-06 11:37 . 2010-09-06 14:04	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla-Cache

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-19 18:39 . 2009-12-03 22:40	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-09-19 18:35 . 2010-03-27 22:57	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\HPAppData
2010-09-19 18:29 . 2009-09-28 21:05	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-09-19 18:29 . 2009-09-28 20:58	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Media Player Classic
2010-09-19 18:25 . 2009-09-28 20:53	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Skype
2010-09-19 14:03 . 2009-09-28 20:54	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\skypePM
2010-09-19 05:31 . 2010-02-08 10:18	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\vlc
2010-09-17 01:56 . 2009-09-28 19:51	--------	d-----w-	d:\programme\PokerStars
2010-09-17 01:32 . 2009-09-28 20:41	--------	d-----w-	d:\programme\PartyGaming
2010-09-16 23:32 . 2009-10-15 17:28	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\dvdcss
2010-09-15 17:04 . 2009-10-13 01:54	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-09-15 13:14 . 2009-11-11 14:49	6172	----a-w-	d:\windows\system32\d3d9caps.dat
2010-09-13 10:57 . 2009-09-28 18:20	35800	----a-w-	d:\dokumente und einstellungen\Stan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-09 13:17 . 2009-11-12 21:41	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\gtk-2.0
2010-08-27 16:05 . 2009-09-28 20:38	--------	d-----w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\ICQ
2010-08-27 01:28 . 2009-09-28 20:35	--------	d-----w-	d:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-17 13:17 . 2008-04-14 12:00	58880	----a-w-	d:\windows\system32\spoolsv.exe
2010-08-16 00:52 . 2008-04-14 12:00	80108	----a-w-	d:\windows\system32\perfc007.dat
2010-08-16 00:52 . 2008-04-14 12:00	448800	----a-w-	d:\windows\system32\perfh007.dat
2010-08-15 15:54 . 2010-08-15 15:54	61440	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-33766184-n\decora-sse.dll
2010-08-15 15:54 . 2010-08-15 15:54	503808	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4b4dbd46-n\msvcp71.dll
2010-08-15 15:54 . 2010-08-15 15:54	499712	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4b4dbd46-n\jmc.dll
2010-08-15 15:54 . 2010-08-15 15:54	348160	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4b4dbd46-n\msvcr71.dll
2010-08-15 15:54 . 2010-08-15 15:54	12800	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-33766184-n\decora-d3d.dll
2010-08-12 12:15 . 2009-09-29 01:23	15880	----a-w-	d:\windows\system32\lsdelete.exe
2010-08-12 12:15 . 2009-09-28 20:22	64288	----a-w-	d:\windows\system32\drivers\Lbd.sys
2010-07-23 23:55 . 2010-06-25 03:21	--------	d-----w-	d:\programme\DVDVideoSoftTB
2010-07-22 19:56 . 2010-07-22 18:53	--------	d-----w-	d:\programme\Full Tilt Poker
2010-07-22 15:48 . 2008-04-14 12:00	590848	----a-w-	d:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	d:\windows\system32\xpsp4res.dll
2010-07-15 14:32 . 2009-09-28 18:57	243024	----a-w-	d:\windows\system32\drivers\avgtdix.sys
2010-07-15 14:32 . 2010-07-15 14:32	12536	----a-w-	d:\windows\system32\avgrsstx.dll
2010-07-15 14:31 . 2009-09-28 18:57	216400	----a-w-	d:\windows\system32\drivers\avgldx86.sys
2010-06-30 12:28 . 2008-04-14 12:00	149504	----a-w-	d:\windows\system32\schannel.dll
2010-06-27 23:05 . 2010-06-27 23:05	19495102	----a-w-	D:\vlc-1.1.0-win32.exe
2010-06-25 03:21 . 2010-06-25 03:21	52224	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
2010-06-25 03:21 . 2010-06-25 03:21	101376	----a-w-	d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
2010-06-25 02:26 . 2008-04-14 12:00	24064	----a-w-	d:\windows\system32\ctfmon.exe
2010-06-24 12:22 . 2008-04-14 12:00	916480	----a-w-	d:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-14 12:00	1852032	----a-w-	d:\windows\system32\win32k.sys
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	d:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2010-06-25 02:26 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . d:\windows\system32\dllcache\ctfmon.exe
[-] 2010-06-25 02:26 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . d:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "d:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-07-23 2736736]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-07-23 23:55	2736736	----a-w-	d:\programme\DVDVideoSoftTB\tbDVD1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "d:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-07-23 2736736]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "d:\programme\DVDVideoSoftTB\tbDVD1.dll" [2010-07-23 2736736]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="d:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
"RocketDock"="d:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-11-16 172792]
"SUPERAntiSpyware"="d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-10 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 55824]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2006-03-09 86016]
"GBB36X Configure"="d:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"CTDVDDET"="d:\programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE" [2003-06-17 45056]
"CTSysVol"="d:\programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
"AudioDrvEmulator"="d:\programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"CTHelper"="CTHELPER.EXE" [2005-06-18 16384]
"UpdReg"="d:\windows\UpdReg.EXE" [2000-05-10 90112]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AVG9_TRAY"="d:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-15 2065760]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 55824]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2010-06-25 24064]

d:\dokumente und einstellungen\Stan\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - d:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - d:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-30 784912]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	d:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-15 14:32	12536	----a-w-	d:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 09:10	72208	----a-w-	d:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=d:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"d:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"d:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.com"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\WinWrapIDE.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"d:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"d:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"d:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [28.09.2009 22:22 64288]
R0 pavboot;pavboot;d:\windows\system32\drivers\pavboot.sys [18.09.2010 02:49 28552]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [28.09.2009 20:57 216400]
R1 AvgTdiX;AVG Free8 Network Redirector;d:\windows\system32\drivers\avgtdix.sys [28.09.2009 20:57 243024]
R1 SASDIFSV;SASDIFSV;d:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;d:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 avg9emc;AVG Free E-mail Scanner;d:\programme\AVG\AVG9\avgemc.exe [15.07.2010 16:31 921952]
R2 avg9wd;AVG Free WatchDog;d:\programme\AVG\AVG9\avgwdsvc.exe [15.07.2010 16:32 308136]
R2 postgresql-8.4;PostgreSQL Server 8.4;D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "D:/Programme/PostgreSQL/8.4/data" -w --> D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;d:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.08.2010 14:15 1355928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2010-09-19 d:\windows\Tasks\Ad-Aware Update (Weekly).job
- d:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 16:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - d:\dokumente und einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - d:\dokumente und einstellungen\Stan\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{ca8b7b3d-b6e6-438f-b935-601b3de48d66}\platform\WINNT_x86-msvc\components\FFThrottle.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\lazarus@interclue.com\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
FF - component: d:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - component: d:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{2225ae98-b3e0-4ecf-9fa6-b234692431ac}\plugins\npDM2.dll
FF - plugin: d:\dokumente und einstellungen\Stan\Anwendungsdaten\Mozilla\Firefox\Profiles\rmp7vctu.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: d:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"D:/Programme/PostgreSQL/8.4/data\" -w"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"D:/Programme/PostgreSQL/8.4/data\" -w"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
d:\programme\SUPERAntiSpyware\SASWINLO.DLL
d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
d:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-09-19  20:46:04
ComboFix-quarantined-files.txt  2010-09-19 18:46

Vor Suchlauf: 6 Verzeichnis(se), 16.323.399.680 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 17.707.638.784 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 553D57007BD5D946433B2F54519040F9
         
--- --- ---

Alt 20.09.2010, 08:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2010, 18:37   #9
Jayston
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



Gmer klappt nicht, hier die OSam (hoffe ich habs richtig gemacht):


Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 19:34:30 on 20.09.2010
OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.8

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Boot Execute
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
|||||| "BootExecute" D:\WINDOWS\system32\lsdelete.exe File found, but it contains no detailed information
Common
%SystemRoot%\Tasks
"Ad-Aware Update (Weekly).job" "Lavasoft " D:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe File exists
Control Panel Objects
%SystemRoot%\system32
|||||| "infocardcpl.cpl" "Microsoft Corporation" D:\WINDOWS\system32\infocardcpl.cpl File exists
|||||| "javacpl.cpl" "Sun Microsystems, Inc." D:\WINDOWS\system32\javacpl.cpl File exists
|||||| "nvtuicpl.cpl" "NVIDIA Corporation" D:\WINDOWS\system32\nvtuicpl.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "AVG Free AVI Loader Driver x86" (AvgLdx86) "AVG Technologies CZ, s.r.o." D:\WINDOWS\System32\Drivers\avgldx86.sys File exists
|||||| "AVG Free Network Redirector" (AvgTdiX) "AVG Technologies CZ, s.r.o." D:\WINDOWS\System32\Drivers\avgtdix.sys File exists
|||||| "AVG Free On-access Scanner Minifilter Driver x86" (AvgMfx86) "AVG Technologies CZ, s.r.o." D:\WINDOWS\System32\Drivers\avgmfx86.sys File exists
|||||| "Brother USB Still Image driver" (BrScnUsb) "Brother Industries Ltd." D:\WINDOWS\System32\Drivers\BrScnUsb.sys File exists
"catchme" (catchme) D:\DOKUME~1\Stan\LOKALE~1\Temp\catchme.sys File not found
"Changer" (Changer) D:\WINDOWS\system32\drivers\Changer.sys File not found
|||||| "gdrv" (gdrv) "Windows (R) 2000 DDK provider" D:\WINDOWS\gdrv.sys File exists
|||||| "GVCplDrv" (GVCplDrv) D:\WINDOWS\system32\drivers\GVCplDrv.sys File found, but it contains no detailed information
"i2omgmt" (i2omgmt) D:\WINDOWS\system32\drivers\i2omgmt.sys File not found
|||||| "JMicron Hot-Plug Driver" (JGOGO) "JMicron " D:\WINDOWS\System32\DRIVERS\JGOGO.sys File exists
|||||| "JRAID" (JRAID) "JMicron Technology Corp." D:\WINDOWS\System32\DRIVERS\jraid.sys File exists
|||||| "Lbd" (Lbd) "Lavasoft AB" D:\WINDOWS\System32\DRIVERS\Lbd.sys File exists
"lbrtfdc" (lbrtfdc) D:\WINDOWS\system32\drivers\lbrtfdc.sys File not found
|||||| "Logitech SetPoint HID Mouse Filter Driver" (LHidKe) "Logitech, Inc." D:\WINDOWS\System32\DRIVERS\LHidKE.Sys File exists
|||||| "Logitech SetPoint Mouse Filter Driver" (LMouKE) "Logitech, Inc." D:\WINDOWS\System32\DRIVERS\LMouKE.Sys File exists
|||||| "Logitech SetPoint USB Keyboard Filter" (LUsbKbd) "Logitech, Inc." D:\WINDOWS\System32\Drivers\LUsbKbd.Sys File exists
|||||| "Logitech SetPoint USB Receiver Device Driver" (LHidUsbK) "Logitech, Inc." D:\WINDOWS\System32\Drivers\LHidUsbK.Sys File exists
|||||| "pavboot" (pavboot) "Panda Security, S.L." D:\WINDOWS\System32\drivers\pavboot.sys File exists
"PCIDump" (PCIDump) D:\WINDOWS\system32\drivers\PCIDump.sys File not found
"PDCOMP" (PDCOMP) D:\WINDOWS\system32\drivers\PDCOMP.sys File not found
"PDFRAME" (PDFRAME) D:\WINDOWS\system32\drivers\PDFRAME.sys File not found
"PDRELI" (PDRELI) D:\WINDOWS\system32\drivers\PDRELI.sys File not found
"PDRFRAME" (PDRFRAME) D:\WINDOWS\system32\drivers\PDRFRAME.sys File not found
|||||| "PxHelp20" (PxHelp20) "Sonic Solutions" D:\WINDOWS\System32\Drivers\PxHelp20.sys File exists
|||||| "SASDIFSV" (SASDIFSV) "SUPERAdBlocker.com and SUPERAntiSpyware.com" D:\Programme\SUPERAntiSpyware\SASDIFSV.SYS File exists
|||||| "SASKUTIL" (SASKUTIL) "SUPERAdBlocker.com and SUPERAntiSpyware.com" D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS File exists
"WDICA" (WDICA) D:\WINDOWS\system32\drivers\WDICA.sys File not found
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|||||| {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft Corporation" D:\WINDOWS\system32\Rundll32.exe D:\WINDOWS\system32\mscories.dll,Install File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
HKLM\Software\Classes\Protocols\Filter
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" D:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" D:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" D:\WINDOWS\system32\mscoree.dll File exists
|||||| {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" "Microsoft Corporation" D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL File exists
HKLM\Software\Classes\Protocols\Handler
|| {F2DDE6B2-9684-4A55-86D4-E255E237B77C} "avgsecuritytoolbar" D:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll File exists
|||||| {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" "Microsoft Corporation" D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll File exists
|||||| {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" "Skype Technologies" D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL File exists
|||||| {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} "XPLPPFilter Class" "AVG Technologies CZ, s.r.o." D:\Programme\AVG\AVG9\avgpp.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
|||||| {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" "SuperAdBlocker.com" D:\Programme\SUPERAntiSpyware\SASSEH.DLL File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
|||||| {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" "Igor Pavlov" D:\Programme\7-Zip\7-zip.dll File exists
{9F97547E-460A-42C5-AE0C-81C61FFAEBC3} "AVG Find Extension" File not found | COM-object registry key not found
|||||| {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} "AVG Shell Extension Class" "AVG Technologies CZ, s.r.o." D:\Programme\AVG\AVG9\avgse.dll File exists
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" deskpan.dll File not found
|||||| {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" "NVIDIA Corporation" D:\WINDOWS\system32\nvshell.dll File exists
|||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" "NVIDIA Corporation" D:\WINDOWS\system32\nvshell.dll File exists
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" File not found | COM-object registry key not found
|||||| {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" "Apple Inc." D:\Programme\iTunes\iTunesMiniPlayer.dll File exists
|||||| {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" "Logitech, Inc." D:\Programme\Logitech\SetPoint\kbcplext.dll File exists
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found
|||||| {B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" "Logitech, Inc." D:\Programme\Logitech\SetPoint\mcplext.dll File exists
|||||| {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" "Microsoft Corporation" D:\Programme\Microsoft Office\Office12\msohevi.dll File exists
|||||| {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" "Microsoft Corporation" D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll File exists
|||||| {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" "Microsoft Corporation" D:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL File exists
|||||| {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" "Microsoft Corporation" D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll File exists
|||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" "NVIDIA Corporation" D:\WINDOWS\system32\nvshell.dll File exists
|||||| {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" "Microsoft Corporation" D:\WINDOWS\system32\dfshim.dll File exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found
|||||| {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" "Microsoft Corporation" D:\WINDOWS\system32\dfshim.dll File exists
|||||| {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" "Microsoft Corporation" D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL File exists
|||||| {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" "Alexander Roshal" D:\Programme\WinRAR\rarext.dll File exists
Internet Explorer
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
|||| {555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll File exists
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
"DVDVideoSoftTB Toolbar" "Conduit Ltd." D:\Programme\DVDVideoSoftTB\tbDVD1.dll File exists
ITBar7Height "ITBar7Height" File not found | COM-object registry key not found
"ITBar7Layout" File not found | COM-object registry key not found
"ITBarLayout" File not found | COM-object registry key not found
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
|| {A3BC75A2-1F87-4686-AA43-5347D756017C} "AVG Security Toolbar BHO" D:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll File exists
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" "Conduit Ltd." D:\Programme\DVDVideoSoftTB\tbDVD1.dll File exists
{855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab "Sun Microsystems, Inc." D:\Programme\Java\jre6\bin\npjpi160_20.dll File exists
|||| {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab "Sun Microsystems, Inc." D:\Programme\Java\jre6\bin\npjpi160_20.dll File exists
|||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab "Sun Microsystems, Inc." D:\Programme\Java\jre6\bin\npjpi160_20.dll File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
|||| {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" "Microsoft Corporation" D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File exists
|||| {DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll File exists
|||| "ICQ6" "ICQ, LLC." D:\Programme\ICQ6.5\ICQ.exe File exists
|| "PartyPoker.com" D:\Programme\PartyGaming\PartyPoker\RunApp.exe File exists
|| "PokerStars" "PokerStars" D:\Programme\PokerStars\PokerStarsUpdate.exe File exists
|||| {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" "Microsoft Corporation" D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
|| {CCC7A320-B3CA-4199-B1A6-9F516DD69829} "AVG Security Toolbar" D:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll File exists
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" "Conduit Ltd." D:\Programme\DVDVideoSoftTB\tbDVD1.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
|||||| {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "AVG Safe Search" "AVG Technologies CZ, s.r.o." D:\Programme\AVG\AVG9\avgssie.dll File exists
|| {A3BC75A2-1F87-4686-AA43-5347D756017C} "AVG Security Toolbar BHO" D:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll File exists
{872b5b88-9db5-4310-bdd0-ac189557e5f5} "DVDVideoSoftTB Toolbar" "Conduit Ltd." D:\Programme\DVDVideoSoftTB\tbDVD1.dll File exists
|||| {0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll File exists
|||| {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll File exists
|||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." D:\Programme\Java\jre6\bin\jp2ssv.dll File exists
|||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" "Sun Microsystems, Inc." D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File exists
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini File exists
|||| "HP Digital Imaging Monitor.lnk" "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe Shortcut exists | File exists
|||| "Logitech SetPoint.lnk" "Logitech, Inc." D:\Programme\Logitech\SetPoint\SetPoint.exe Shortcut exists | File exists
%UserProfile%\Startmenü\Programme\Autostart
|||| "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" "Microsoft Corporation" D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE Shortcut exists | File exists
|||||| "desktop.ini" D:\Dokumente und Einstellungen\Stan\Startmenü\Programme\Autostart\desktop.ini File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|||| "ICQ" "ICQ, LLC." "D:\Programme\ICQ6.5\ICQ.exe" silent File exists
|||||| "RocketDock" "D:\Programme\RocketDock\RocketDock.exe" File found, but it contains no detailed information
|||| "Skype" "Skype Technologies S.A." "D:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized File exists
"SUPERAntiSpyware" "SUPERAntiSpyware.com" D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||| "Adobe ARM" "Adobe Systems Incorporated" "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File exists
|||| "Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" File exists
|||| "AudioDrvEmulator" "Creative Technology Ltd." "D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" File exists
|||||| "AVG9_TRAY" "AVG Technologies CZ, s.r.o." D:\PROGRA~1\AVG\AVG9\avgtray.exe File exists
|||| "CTDVDDET" "Creative Technology Ltd" D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE File exists
|||| "CTHelper" "Creative Technology Ltd" CTHELPER.EXE File exists
|||| "CTSysVol" "Creative Technology Ltd" D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r File exists
|||||| "GBB36X Configure" "Gigabyte Technology Corp." D:\WINDOWS\system32\JMRaidTool.exe boot File exists
|||| "HP Software Update" "Hewlett-Packard" D:\Programme\HP\HP Software Update\HPWuSchd2.exe File exists
|||| "iTunesHelper" "Apple Inc." "D:\Programme\iTunes\iTunesHelper.exe" File exists
|||| "nwiz" "NVIDIA Corporation" nwiz.exe /install File exists
|||| "SunJavaUpdateSched" "Sun Microsystems, Inc." "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" File exists
|||| "UpdReg" "Creative Technology Ltd." D:\WINDOWS\UpdReg.EXE File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
|||||| "Send To Microsoft OneNote Monitor" "Microsoft Corporation" D:\WINDOWS\system32\msonpmon.dll File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) "Microsoft Corporation" D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists
"Anwendungsverwaltung" (AppMgmt) D:\WINDOWS\System32\appmgmts.dll File not found
|||||| "Apple Mobile Device" (Apple Mobile Device) "Apple Inc." D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File exists
|||||| "ASP.NET State Service" (aspnet_state) "Microsoft Corporation" D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File exists
"Automatische Updates" (wuauserv) C:\WINDOWS\system32\wuauserv.dll File not found
|||||| "AVG Free E-mail Scanner" (avg9emc) "AVG Technologies CZ, s.r.o." D:\Programme\AVG\AVG9\avgemc.exe File exists
|||||| "AVG Free WatchDog" (avg9wd) "AVG Technologies CZ, s.r.o." D:\Programme\AVG\AVG9\avgwdsvc.exe File exists
|| "AVG Security Toolbar Service" (AVG Security Toolbar Service) D:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe File exists
|||||| "Bonjour-Dienst" (Bonjour Service) "Apple Inc." D:\Programme\Bonjour\mDNSResponder.exe File exists
|||||| "BrSplService" (Brother XP spl Service) "brother Industries Ltd" D:\WINDOWS\system32\brsvc01a.exe File exists
"HID Input Service" (HidServ) D:\WINDOWS\System32\hidserv.dll File not found
|||||| "HP CUE DeviceDiscovery Service" (hpqddsvc) "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll File exists
|||||| "hpqcxs08" (hpqcxs08) "Hewlett-Packard Co." D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll File exists
|||||| "iPod-Dienst" (iPod Service) "Apple Inc." D:\Programme\iPod\bin\iPodService.exe File exists
|||||| "Java Quick Starter" (JavaQuickStarterService) "Sun Microsystems, Inc." D:\Programme\Java\jre6\bin\jqs.exe File exists
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) "Lavasoft" D:\Programme\Lavasoft\Ad-Aware\AAWService.exe File exists
|||||| "Logitech Bluetooth Service" (LBTServ) "Logitech, Inc." D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe File exists
|||||| "Microsoft Office Diagnostics Service" (odserv) "Microsoft Corporation" D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE File exists
|||||| "Net Driver HPZ12" (Net Driver HPZ12) "Hewlett-Packard" D:\WINDOWS\system32\HPZinw12.dll File exists
|||||| "Office Source Engine" (ose) "Microsoft Corporation" D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE File exists
|||||| "Pml Driver HPZ12" (Pml Driver HPZ12) "Hewlett-Packard" D:\WINDOWS\system32\HPZipm12.dll File exists
|||||| "PostgreSQL Server 8.4" (postgresql-8.4) "PostgreSQL Global Development Group" D:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe File exists
|||||| "Windows CardSpace" (idsvc) "Microsoft Corporation" D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File exists
|||||| "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) "Microsoft Corporation" D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe File exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB" mvfs32.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" appmgmts.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
|||||| "!SASWinLogon" "SUPERAntiSpyware.com" D:\Programme\SUPERAntiSpyware\SASWINLO.DLL File exists
|||||| "avgrsstarter" "AVG Technologies CZ, s.r.o." D:\WINDOWS\system32\avgrsstx.dll File exists
|||||| "LBTWlgn" "Logitech, Inc." d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll File exists
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
|||||| "mdnsNSP" "Apple Inc." D:\Programme\Bonjour\mdnsNSP.dll File exists

If You have questions or want to get some help, You can visit Online Solutions :: Index


Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

System volume is \\.\D:
\\.\D: -> \\.\PhysicalDrive1 at offset 0x00000000`00007e00
Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive1 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

Geändert von Jayston (20.09.2010 um 18:44 Uhr)

Alt 20.09.2010, 18:48   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2010, 19:06   #11
Jayston
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000ffd

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7627000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7717000 pavboot.sys
0xF7637000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7647000 jraid.sys
0xF74A7000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7657000 disk.sys
0xF7667000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7877000 fltMgr.sys
0xF7865000 sr.sys
0xF7677000 Lbd.sys
0xF7687000 PxHelp20.sys
0xF784E000 KSecDD.sys
0xF783B000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF795A000 NDIS.sys
0xF7A35000 Mup.sys
0xF798B000 JGOGO.sys
0xF7566000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9071000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB905D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF77D7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9039000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77DF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8FFD000 \SystemRoot\system32\DRIVERS\yk51x86.sys
0xF7556000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB8F91000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB8F6D000 \SystemRoot\system32\drivers\portcls.sys
0xF7546000 \SystemRoot\system32\drivers\drmk.sys
0xB8F4A000 \SystemRoot\system32\drivers\ks.sys
0xB8F18000 \SystemRoot\system32\drivers\ctoss2k.sys
0xF77EF000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xF7536000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF7526000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA7BC000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8F04000 \SystemRoot\system32\DRIVERS\parport.sys
0xB97A6000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7516000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA7B8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8EED000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7506000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8EDC000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7497000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7807000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF780F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7487000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7817000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF781F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79B7000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8E2E000 \SystemRoot\system32\DRIVERS\update.sys
0xF791F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7467000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7457000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79BB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB6A48000 \SystemRoot\system32\drivers\hap17v2k.sys
0xB6948000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB691B000 \SystemRoot\system32\drivers\emupia2k.sys
0xB68F4000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB6858000 \SystemRoot\system32\drivers\ctac32k.sys
0xF7757000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79BD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB6A9D000 \SystemRoot\System32\Drivers\Null.SYS
0xF79BF000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7767000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF776F000 \SystemRoot\System32\drivers\vga.sys
0xF79C1000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79C3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7777000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF777F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF793B000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB67FD000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB67A4000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB676A000 \SystemRoot\System32\Drivers\avgtdix.sys
0xB6744000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7437000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7787000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7427000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF778F000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
0xF7417000 \SystemRoot\System32\Drivers\WDFLDR.SYS
0xB65D9000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA7F0000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7407000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7797000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB65B1000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB658F000 \SystemRoot\System32\drivers\afd.sys
0xBA192000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB656D000 \??\D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xF779F000 \??\D:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xB6542000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB64D2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA162000 \SystemRoot\System32\Drivers\Fips.SYS
0xF77A7000 \SystemRoot\System32\Drivers\avgmfx86.sys
0xB649E000 \SystemRoot\System32\Drivers\avgldx86.sys
0xBA7D8000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\HPZius12.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0xBA7D4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB8ED4000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0xBA132000 \SystemRoot\system32\DRIVERS\HPZid412.sys
0xB6D00000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB6CF0000 \SystemRoot\system32\DRIVERS\HPZipr12.sys
0xF76C7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB645E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79FF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7933000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8EBC000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB6A8A000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAE8B5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAE4BC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF79DD000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xAE285000 \SystemRoot\system32\DRIVERS\srv.sys
0xAE199000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xADF2C000 \SystemRoot\system32\drivers\wdmaud.sys
0xAE0A1000 \SystemRoot\system32\drivers\sysaudio.sys
0xAD5DD000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 69):
0 System Idle Process
4 System
616 D:\WINDOWS\system32\smss.exe
680 csrss.exe
708 D:\WINDOWS\system32\winlogon.exe
752 D:\WINDOWS\system32\services.exe
764 D:\WINDOWS\system32\lsass.exe
928 D:\WINDOWS\system32\svchost.exe
996 svchost.exe
1036 D:\WINDOWS\system32\svchost.exe
1076 D:\WINDOWS\system32\svchost.exe
1140 svchost.exe
1236 D:\Programme\AVG\AVG9\avgchsvx.exe
1244 D:\Programme\AVG\AVG9\avgrsx.exe
1324 svchost.exe
1380 D:\Programme\AVG\AVG9\avgcsrvx.exe
1408 D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
1628 D:\WINDOWS\system32\brsvc01a.exe
1652 D:\WINDOWS\system32\brss01a.exe
1648 D:\WINDOWS\system32\spoolsv.exe
1732 svchost.exe
1764 D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1776 D:\Programme\AVG\AVG9\avgwdsvc.exe
1796 D:\Programme\Bonjour\mDNSResponder.exe
1980 D:\WINDOWS\system32\svchost.exe
132 D:\Programme\Java\jre6\bin\jqs.exe
328 D:\WINDOWS\system32\svchost.exe
396 D:\WINDOWS\system32\nvsvc32.exe
444 D:\WINDOWS\system32\svchost.exe
896 pg_ctl.exe
1692 D:\Programme\AVG\AVG9\avgnsx.exe
456 D:\WINDOWS\system32\svchost.exe
380 D:\Programme\AVG\AVG9\avgemc.exe
908 postgres.exe
2184 D:\WINDOWS\explorer.exe
2296 D:\Programme\AVG\AVG9\avgcsrvx.exe
2308 postgres.exe
2428 D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.exe
2448 D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
2472 D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
2480 D:\WINDOWS\system32\rundll32.exe
2512 D:\WINDOWS\CTHELPER.EXE
2544 D:\Programme\iTunes\iTunesHelper.exe
2560 D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2576 D:\PROGRA~1\AVG\AVG9\avgtray.exe
2684 D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2752 postgres.exe
2760 postgres.exe
2768 postgres.exe
2776 postgres.exe
2784 D:\Programme\HP\HP Software Update\hpwuSchd2.exe
2856 D:\Programme\RocketDock\RocketDock.exe
2996 D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
3016 D:\Programme\Logitech\SetPoint\SetPoint.exe
3072 D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
3660 unsecapp.exe
3708 D:\Programme\iPod\bin\iPodService.exe
3936 wmiprvse.exe
644 D:\WINDOWS\system32\wbem\wmiapsrv.exe
1848 alg.exe
2540 D:\Programme\HP\Digital Imaging\bin\hpqste08.exe
2408 D:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
2148 D:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
2604 D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
2172 D:\Programme\Mozilla Firefox\firefox.exe
2888 D:\Programme\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
3080 D:\Programme\Mozilla Firefox\plugin-container.exe
852 D:\Dokumente und Einstellungen\Stan\Desktop\MBRCheck.exe
3352 <unknown>

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000018`69e61600 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x0000000c`34f34a00 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000024`9ed8e200 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP2504C, Rev: VT100-41
PhysicalDrive1 Model Number: SAMSUNGSP2504C, Rev: VT100-41

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
232 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Alt 20.09.2010, 20:57   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Standard

Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile



Zitat:
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
232 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile
ad-aware, adobe, avg, avg free, bho, bonjour, converter, e-mail, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log in, logfile, mozilla, mp3, rundll, scan, senden, server, software, system, viren, windows, windows xp



Ähnliche Themen: Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile


  1. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  2. Windows Vista: TrojanDropper:'Win32/Lecpetex.B entdeckt und entfernt' bin ich nun sicher?
    Log-Analyse und Auswertung - 27.05.2014 (15)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Win32/Kryptik.BDQK trojan entdeckt
    Log-Analyse und Auswertung - 30.06.2013 (8)
  7. Rogue:Win32/Winwebsec, PWS:Win32/Fareit, Exploit:Java/CVE-2013-2423 gefunden und entfernt. Was nun?
    Log-Analyse und Auswertung - 09.06.2013 (19)
  8. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  9. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  10. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  11. Win32.FakeAlert.ttam und Win32.Palevo via SpyBot Entdeckt
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (4)
  12. Trojan/Win32/Generic!BT und andere entdeckt
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (3)
  13. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  14. Trojan-Spy.Win32 entdeckt.
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (2)
  15. Win32:Trojan-gen {Other} entdeckt
    Mülltonne - 23.01.2008 (0)
  16. HELP...!!!!!!.....Trojan-psw.win32.delf..wurde von meinem vir-programm entdeckt..:-((
    Plagegeister aller Art und deren Bekämpfung - 17.11.2006 (7)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)

Zum Thema Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile - Die oben genannten Viren mit AdAware gefunden und entfernt, nun scanne ich meinen PC mit allen möglichen Virenprogs und wäre sehr dankbar wenn ihr mir sagen könntet ob die Hijack - Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile...
Archiv
Du betrachtest: Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.