Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein 1. HJT Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.10.2010, 09:37   #1
Ragga Muffin
Gesperrt
 
mein 1. HJT Log - Standard

mein 1. HJT Log



guten morgen leute.


hier mit poste ich euch mein ersten HJT Log.


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
         
Code:
ATTFilter
Scan saved at 10:08:45, on 05.10.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
H:\Programme\SlySoft\AnyDVD\AnyDVD.exe
H:\Programme\Nikon\NkbMonitor.exe
C:\Programme\Distillr\AcroTray.exe
C:\WINDOWS\system32\6C522A\492312.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
I:\Security\high.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Backup NOW! Scheduler] "c:\Programme\NewTech Infosystems\NTI Backup NOW! 4\Schdlr32.exe" -s
O4 - HKLM\..\Run: [492312] C:\WINDOWS\system32\6C522A\492312.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 492312.lnk = C:\WINDOWS\system32\6C522A\492312.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = H:\Programme\Nikon\NkbMonitor.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Distillr\AcroTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: An PDF Professionell 3 senden - {722FE9B2-6895-42D9-9984-F4CB26616023} - H:\Programme\PDF Professionell 3.0\pdfshell.dll
O9 - Extra 'Tools' menuitem: An PDF Professionell 3 senden - {722FE9B2-6895-42D9-9984-F4CB26616023} - H:\Programme\PDF Professionell 3.0\pdfshell.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - H:\Programme\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: WPEServ - MAUS Software - C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe
 
--
End of file - 7168 bytes
         

1. ich habe noch keine viren bereinigung durchgeführt.

2. das ist die 1. Log datei. (system orginal zustand)

3. ich habe das malwarebyts angeschmissen und in zwischen hat es rund 16 viren lokalisiert.


ich halte euch auf dem laufendem

bis dan.

lieben gruß
muffin



EDIT:


hier nun das MBAM Logfile.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4746

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05.10.2010 11:06:12
mbam-log-2010-10-05 (11-06-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 228110
Laufzeit: 38 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\krnln.fnr (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> Delete on reboot.
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\eAPI.fne (Worm.Autorun) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4 (Worm.Autorun) -> Delete on reboot.

Infizierte Dateien:
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\krnln.fnr (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> Delete on reboot.
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\dp1.fne (Worm.Autorun) -> Delete on reboot.
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\eAPI.fne (Worm.Autorun) -> Delete on reboot.
C:\WINDOWS\system32\7539EA\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7539EA\HtmlView.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7539EA\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7539EA\eAPI.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7539EA\dp1.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7539EA\cnvpe.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\internet.fne (HackTool.Patcher) -> Delete on reboot.
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\shell.fne (Worm.Autorun) -> Delete on reboot.
C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Temp\E_N4\spec.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\JoLee\Startmenü\Programme\Autostart\492312.lnk (Trojan.Agent) -> Quarantined and deleted successfully.



ich werde jetzt noch ein Betriebssystem unabhängigen Scann mit Spybot Search and Destroy durchführen...und anschließend werde ich euch ...den aktuellen systemzustand mit HJT posten.


bis dan

lieben gruß
muffin

OTL log.

nach dem ich Malwarebyts...Spybot Search and Destroy...und combofix ausgeführt habe.


OTL LogOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.10.2010 14:22:03 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\JoLee\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 312,00 Mb Available Physical Memory | 61,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2 1000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,26 Gb Total Space | 16,49 Gb Free Space | 48,13% Space Free | Partition Type: FAT32
Drive D: | 49,99 Gb Total Space | 12,61 Gb Free Space | 25,23% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
Drive F: | 20,14 Gb Total Space | 5,55 Gb Free Space | 27,57% Space Free | Partition Type: FAT32
Drive G: | 23,08 Gb Total Space | 8,28 Gb Free Space | 35,86% Space Free | Partition Type: FAT32
Drive H: | 18,60 Gb Total Space | 13,10 Gb Free Space | 70,43% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: LASER
Current User Name: JoLee
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\JoLee\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\acer\eRecovery\Monitor.exe (acer Inc.)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Java\jre1.5.0_02\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - H:\Programme\Nikon\NkbMonitor.exe (Nikon Corporation)
PRC - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Distillr\AcroTray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\JoLee\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (Automatisches LiveUpdate - Scheduler) -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (WPEServ) -- C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe (MAUS Software)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
SRV - (sasrfcService) -- H:\Programme\SAS Institute\SAS\V8\ACCESS\SASEXE\SASRFC.EXE ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (catchme) -- C:\DOKUME~1\JoLee\LOKALE~1\Temp\catchme.sys File not found
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys ()
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (SISAGP) -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (int15.sys) -- C:\Programme\acer\eRecovery\int15.sys ()
DRV - (UBHelper) -- C:\WINDOWS\System32\drivers\UBHelper.sys ()
DRV - (HSFHWCD2) -- C:\WINDOWS\system32\drivers\HSFHWCD2.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Acer.com Worldwide - Select your local country or region
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2010.10.05 14:09:40 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Acrobat\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll File not found
O4 - HKLM..\Run: [Backup NOW! Scheduler] c:\Programme\NewTech Infosystems\NTI Backup NOW! 4\Schdlr32.exe (NewTech InfoSystems, Inc.)
O4 - HKLM..\Run: [eRecoveryService] C:\Programme\acer\eRecovery\Monitor.exe (acer Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk = H:\Programme\Nikon\NkbMonitor.exe (Nikon Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Distillr\AcroTray.exe (Adobe Systems Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: An PDF Professionell 3 senden - {722FE9B2-6895-42D9-9984-F4CB26616023} - H:\Programme\PDF Professionell 3.0\pdfshell.dll (soft Xpansion)
O9 - Extra 'Tools' menuitem : An PDF Professionell 3 senden - {722FE9B2-6895-42D9-9984-F4CB26616023} - H:\Programme\PDF Professionell 3.0\pdfshell.dll (soft Xpansion)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.28 20:46:48 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.05 14:17:32 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\JoLee\Desktop\OTL.exe
[2010.10.05 14:10:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.10.05 13:34:10 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.10.05 13:33:27 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.05 13:33:27 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.05 13:33:27 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.05 13:33:27 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.05 13:32:59 | 004,631,272 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\JoLee\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[2010.10.05 13:16:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.05 13:14:49 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.05 12:50:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\JoLee\Recent
[2010.10.05 10:10:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\JoLee\Anwendungsdaten\Malwarebytes
[2010.10.05 10:09:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.05 10:09:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.05 10:09:49 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.05 10:09:49 | 000,000,000 | ---D | C] -- C:\test
[2007.10.24 17:15:51 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.05 14:22:02 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\JoLee\Desktop\OTL.exe
[2010.10.05 14:19:08 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2010.10.05 14:18:42 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.05 14:18:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.05 14:18:34 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.05 14:17:48 | 010,223,616 | ---- | M] () -- C:\Dokumente und Einstellungen\JoLee\ntuser.dat
[2010.10.05 14:17:48 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\JoLee\ntuser.ini
[2010.10.05 14:09:46 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.10.05 13:37:58 | 003,861,462 | R--- | M] () -- C:\Dokumente und Einstellungen\JoLee\Desktop\ComboFix.exe
[2010.10.05 13:37:16 | 004,631,272 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\JoLee\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[2010.10.05 13:34:12 | 000,000,355 | -HS- | M] () -- C:\boot.ini
[2010.10.05 12:43:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\WinInit.ini
[2010.10.05 11:37:44 | 000,000,245 | ---- | M] () -- C:\Boot.bak
[2010.10.05 09:46:26 | 000,000,031 | -HS- | M] () -- C:\Dokumente und Einstellungen\JoLee\Anwendungsdaten\.zreglib
[2010.10.04 15:46:48 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.25 20:29:08 | 000,394,450 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.25 20:29:08 | 000,383,630 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.25 20:29:08 | 000,064,984 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.25 20:29:08 | 000,053,968 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.25 20:29:06 | 000,907,660 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.19 17:31:16 | 000,243,137 | ---- | M] () -- C:\WINDOWS\System32\AdobeFnt.lst
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.05 13:34:11 | 000,000,245 | ---- | C] () -- C:\Boot.bak
[2010.10.05 13:34:10 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.10.05 13:33:27 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.05 13:33:27 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.05 13:33:27 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.05 13:33:27 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.05 13:33:27 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.05 13:32:58 | 003,861,462 | R--- | C] () -- C:\Dokumente und Einstellungen\JoLee\Desktop\ComboFix.exe
[2010.10.05 12:43:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinInit.ini
[2008.10.08 19:46:45 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2008.10.08 19:46:45 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2008.10.08 19:46:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2008.10.08 19:46:04 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2008.10.08 19:45:52 | 000,008,981 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2008.10.08 19:41:58 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.02.28 19:52:20 | 000,000,331 | ---- | C] () -- C:\WINDOWS\Maris.ini
[2008.01.06 19:33:40 | 000,000,031 | -HS- | C] () -- C:\Dokumente und Einstellungen\JoLee\Anwendungsdaten\.zreglib
[2008.01.06 19:32:34 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2007.10.24 17:22:19 | 000,000,133 | ---- | C] () -- C:\WINDOWS\CCChart.INI
[2007.10.24 17:15:55 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\P2BBND.DLL
[2007.10.24 17:15:51 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\ESRIR3.dll
[2007.03.04 22:52:23 | 000,108,592 | ---- | C] () -- C:\Programme\Liesmich.html
[2007.03.04 22:52:07 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2006.12.16 01:28:11 | 000,000,169 | ---- | C] () -- C:\WINDOWS\retrieve.ini
[2006.11.21 14:30:42 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2006.05.22 14:58:54 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys
[2006.05.22 14:58:02 | 000,000,258 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2006.05.19 16:34:51 | 000,003,233 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.04.22 14:18:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Jcmkr32.INI
[2006.04.07 17:15:55 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2006.04.07 12:25:22 | 000,000,200 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2006.04.07 11:11:58 | 000,000,058 | ---- | C] () -- C:\WINDOWS\REFDDE.INI
[2006.04.07 11:09:26 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.04.07 10:31:15 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\Hooks.dll
[2006.04.07 08:13:02 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2006.04.06 19:10:52 | 000,097,792 | ---- | C] () -- C:\Dokumente und Einstellungen\JoLee\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.11.01 09:18:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2005.11.01 09:16:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2005.04.29 10:37:17 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.04.28 20:47:09 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2005.04.28 20:46:16 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2005.04.28 20:46:16 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2005.04.28 20:46:16 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2005.04.28 20:46:16 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2005.04.28 20:39:26 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005.04.28 20:39:24 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.04.28 20:38:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2005.04.28 20:36:45 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.04.28 20:27:47 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.04.28 20:15:33 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2005.04.28 20:15:19 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.12.17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1998.06.20 02:15:00 | 000,003,244 | ---- | C] () -- C:\WINDOWS\wimprt32.ini
[1997.12.21 10:00:00 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\emfgen.dll
[1997.12.21 10:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\cdo32.dll
[1997.12.21 10:00:00 | 000,003,217 | ---- | C] () -- C:\WINDOWS\crwd32.ini
[1997.07.10 05:32:58 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\vbiserv.dll
[1997.06.06 02:15:00 | 000,001,180 | ---- | C] () -- C:\WINDOWS\winbib32.ini
[1996.12.12 02:15:00 | 000,000,100 | ---- | C] () -- C:\WINDOWS\wbibscr.ini
[1996.12.02 02:00:00 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\dtctrace.dll
[1996.06.07 13:07:14 | 000,043,008 | ---- | C] () -- C:\WINDOWS\System32\ltfil60n.dll
[1996.06.07 13:07:14 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\lfwpg60n.dll
[1996.06.07 13:07:12 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\lftif60n.dll
[1996.06.07 13:07:12 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\lftga60n.dll
[1996.06.07 13:07:12 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\lfwmf60n.dll
[1996.06.07 13:07:10 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\lfpng60n.dll
[1996.06.07 13:07:10 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\lfpcx60n.dll
[1996.06.07 13:07:10 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\lfpsd60n.dll
[1996.06.07 13:07:08 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\lfpct60n.dll
[1996.06.07 13:07:08 | 000,018,432 | ---- | C] () -- C:\WINDOWS\System32\lfmsp60n.dll
[1996.06.07 13:07:08 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\lfmac60n.dll
[1996.06.07 13:07:06 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\lffax60n.dll
[1996.06.07 13:07:04 | 000,141,824 | ---- | C] () -- C:\WINDOWS\System32\lfcmp60n.dll
[1996.06.07 13:07:04 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\lfeps60n.dll
[1996.06.07 13:07:04 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\lfbmp60n.dll
[1995.01.13 07:10:00 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll
[1980.01.01 00:00:00 | 000,000,083 | ---- | C] () -- C:\WINDOWS\ALAUNCH.INI
 
========== LOP Check ==========
 
[2006.04.22 14:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy
[2008.05.31 15:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2006.04.13 19:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JoLee\Anwendungsdaten\Nikon
[2007.03.04 22:51:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JoLee\Anwendungsdaten\InterTrust
[2007.06.09 16:07:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JoLee\Anwendungsdaten\V-Safe
[2008.06.20 18:31:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\JoLee\Anwendungsdaten\Tinn-R
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

ExtrasOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 05.10.2010 14:22:03 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\JoLee\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 312,00 Mb Available Physical Memory | 61,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2 1000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,26 Gb Total Space | 16,49 Gb Free Space | 48,13% Space Free | Partition Type: FAT32
Drive D: | 49,99 Gb Total Space | 12,61 Gb Free Space | 25,23% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
Drive F: | 20,14 Gb Total Space | 5,55 Gb Free Space | 27,57% Space Free | Partition Type: FAT32
Drive G: | 23,08 Gb Total Space | 8,28 Gb Free Space | 35,86% Space Free | Partition Type: FAT32
Drive H: | 18,60 Gb Total Space | 13,10 Gb Free Space | 70,43% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: LASER
Current User Name: JoLee
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "H:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{02C2F0BB-B480-4121-BE86-33B70E53070B}" = PDF Professionell 3.0
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{068158C0-3719-4D6E-B01E-A61077D10DAF}" = NTI Burner Database
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{1C27C64B-D5CF-4881-A310-0BD2A0D21927}" = ElsterFormular 2005/2006
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German) v1.0.3705
"{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}" = e-Wörterbücher
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{9595DB81-8511-4E0F-AB12-348BF72AF6EE}" = Brother HL-2035
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CEFD7155-9C9A-4D20-8DEC-3961BBBB0001}" = WISO Sparbuch 2005
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF3999BE-1A7B-4738-88AA-97BF14094A4A}" = PictureProject
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"CloneDVD2" = CloneDVD2
"CNXT_MODEM_USB_VID_145F&PID_0106" = Trust 56K V92 USB Modem
"CrystalReports" = Crystal Reports for ESRI
"DiskDirector" = Acronis Disk Director Suite
"InstallShield_{068158C0-3719-4D6E-B01E-A61077D10DAF}" = NTI Burner Database
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"Online Foto Print System (fotokabinett)" = Online Foto Print System ( Online Foto Print System (Fotokabinett) )
"Origin 6.0G" = Origin 6.0G
"QuickTime" = QuickTime
"R for Windows 2.9.2_is1" = R for Windows 2.9.2
"SAS v8" = The SAS System V8
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SPSS für Windows 11.5" = SPSS 11.5.1 für Windows
"ST6UNST #1" = Langenscheidts Vokabeltrainer
"ST6UNST #2" = Langenscheidt Vokabeltrainer
"ST6UNST #3" = Langenscheidt Vokabeltrainer (h:\Programme\Vokabeltrainer\)
"Tinn-R_is1" = Tinn-R 1.19.4.7
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ArcView GIS Version 3.1" = ArcView GIS Version 3.1
"Spatial11DeinstKey" = ArcView Spatial Analyst
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.08.2010 04:18:18 | Computer Name = LASER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 9.0.0.3250, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.09.2010 13:27:06 | Computer Name = LASER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 9.0.0.3250, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.09.2010 13:27:08 | Computer Name = LASER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 9.0.0.3250, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.09.2010 13:34:04 | Computer Name = LASER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 9.0.0.3250, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.09.2010 13:34:06 | Computer Name = LASER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 9.0.0.3250, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.09.2010 14:01:23 | Computer Name = LASER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.09.2010 14:01:26 | Computer Name = LASER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 9.0.0.2719, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.09.2010 16:25:04 | Computer Name = LASER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 9.0.0.3250, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.10.2010 07:16:06 | Computer Name = LASER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CSCRIPT.cfxxe, Version 5.6.0.8820, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.10.2010 07:16:07 | Computer Name = LASER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CSCRIPT.cfxxe, Version 5.6.0.8820, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 25.09.2010 16:25:51 | Computer Name = LASER | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
 
Error - 05.10.2010 05:13:07 | Computer Name = LASER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   uagp35
 
Error - 05.10.2010 07:14:31 | Computer Name = LASER | Source = Service Control Manager | ID = 7034
Description = Dienst "Speed Disk service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 05.10.2010 07:23:08 | Computer Name = LASER | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NProtectService.
 
Error - 05.10.2010 07:23:38 | Computer Name = LASER | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst .
 
Error - 05.10.2010 07:30:30 | Computer Name = LASER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 05.10.2010 07:44:26 | Computer Name = LASER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 05.10.2010 08:05:45 | Computer Name = LASER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 05.10.2010 08:05:45 | Computer Name = LASER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   uagp35
 
Error - 05.10.2010 08:19:04 | Computer Name = LASER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
 
< End of report >
         
--- --- ---


tschuligung doppel post. :/

Antwort

Themen zu mein 1. HJT Log
0x00000001, adobe, antivirus, bho, c:\windows\system32\services.exe, components, disk director, excel, explorer, firewall, hacktool.patcher, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, jusched.exe, keine viren, location, log, logfile, maus, microsoft, monitor.exe, msvcrt, nodrives, oldtimer, origin, otl.exe, pdf, programme, saver, security, senden, shell32.dll, software, symantec, system, system restore, viren, windows, windows xp, worm.autorun



Ähnliche Themen: mein 1. HJT Log


  1. Mein Computer wurde Ferngesteuert und somit mein Steam Account hijacked
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  2. Ist mein Pc sauber? Mein Mauszeiger blinkt dauernd?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (2)
  3. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  4. Mein GMX-Account versendet Spam-Mails ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (0)
  5. Mein PC piept und mein Virenprogramm findet Viren....
    Log-Analyse und Auswertung - 01.12.2011 (3)
  6. Mein Hotmail Konto verschickt automatisch Spam-Mails an mein Adressbuch =/
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (7)
  7. Mein Pc und mein Internet hängen sich auf!
    Netzwerk und Hardware - 15.01.2011 (19)
  8. * Mein Rambaustein und mein CPU ist total ausgelasstet
    Alles rund um Windows - 17.12.2010 (23)
  9. Mein HijackThis log, wie bekomm ich mein System sauber?
    Log-Analyse und Auswertung - 29.07.2010 (6)
  10. Oje, mein PC hängt, nachdem mein Sohn dran war...
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (21)
  11. Mein Computer arbeitet im Hintergrund mein internet ist auch nicht gerade schnell
    Log-Analyse und Auswertung - 21.03.2008 (0)
  12. Mein Log!
    Log-Analyse und Auswertung - 20.09.2007 (4)
  13. MEin Log
    Log-Analyse und Auswertung - 21.08.2007 (1)
  14. Mein Log
    Mülltonne - 04.07.2007 (2)
  15. Mein Logfile und mein Problem
    Log-Analyse und Auswertung - 25.06.2005 (4)
  16. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)
  17. Mein hijackthis log mein pc spinnt schon seit 2 wochen alles ist langsam bitte help
    Log-Analyse und Auswertung - 14.12.2004 (2)

Zum Thema mein 1. HJT Log - guten morgen leute. hier mit poste ich euch mein ersten HJT Log. Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Code: Alles auswählen Aufklappen ATTFilter Scan saved - mein 1. HJT Log...
Archiv
Du betrachtest: mein 1. HJT Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.