Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Backdoor Trojaner eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.10.2010, 10:00   #1
abram2
 
Backdoor Trojaner eingefangen - Standard

Backdoor Trojaner eingefangen



Hallo Leute,
habe mir vor ein paar Tagen den blöden backdoor trojaner eingefangen.
Festgestellt habe ich das, als ich mich beim Online-Banking eingelogt habe und plötzlich 20-Tan Nr. abgefragt wurden. Habe daraufhin das Konto sofort gesperrt.
Mit Dr. Web wurden die trohaner identifiziert und angeblich gelöscht.
Bin mir aber nicht sicher,ob die dinger tatsächlich alle entfernt wurden.


1.Frage, sind immernoch irgendwelche gefährlichen Datein auf meinem Rechner?
2.Frage, wenn ich alles formatiere,partition lösche etc. ist alles dann wieder heile?
3.Frage, was wird dem Hacker durch so einen backdoortrojaner ermöglicht?sicherlich kennt er alle pws oder? was noch?
(habe die pws mit sauberen rechner geändert)

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:58:59, on 15.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [{3C026F5F-662C-CF6A-B23E-493F7AB9D07B}] "C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Iwud\nelep.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262098705531
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
 
--
End of file - 5945 bytes
         
--- --- ---

Alt 15.10.2010, 10:07   #2
Chris4You
 
Backdoor Trojaner eingefangen - Standard

Backdoor Trojaner eingefangen



Hi,

das Bankkonto zu sperren reicht nicht, der Trojaner greift zumindest noch Ebay-Passwörter ab. Daher sofort von einem sauberen Rechner aus alle Passwörter (Ebay, Amazon, ...) ändern!

Und nein, er ist nicht weg, zumindest sind noch Reste da:
Zitat:
O4 - HKCU\..\Run: [{3C026F5F-662C-CF6A-B23E-493F7AB9D07B}] "C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Iwud\nelep.exe"
Das kann nur der Runkey sein, im schlimmsten Fall ist er noch aktiv...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Iwud\nelep.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!


Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

chris
__________________

__________________

Alt 15.10.2010, 10:17   #3
abram2
 
Backdoor Trojaner eingefangen - Standard

Backdoor Trojaner eingefangen



reicht es aus,wenn ich einfach formatiere?sicher ist sicher oder
__________________

Alt 15.10.2010, 10:38   #4
Chris4You
 
Backdoor Trojaner eingefangen - Standard

Backdoor Trojaner eingefangen



Hi,

das ist mit Sicherheit (wenn richtig gemacht) die effektivste Lösung...
Wenn es problemlos geht, ist das einer Bereinigung vorzuziehen. Unbedingt die Passwörter ändern, in einem anderen Thread ist der User (Gott-sei-dank) von Ebay gesperrt worden...
http://www.trojaner-board.de/51262-a...sicherung.html

Sonst wie beschrieben vorgehen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.10.2010, 10:44   #5
abram2
 
Backdoor Trojaner eingefangen - Standard

Backdoor Trojaner eingefangen



danke für deine hilfe.
ich logge mich mit dem trojaner-rechner nicht in wichtige logins ein.
pws wurden schon alle geändert (mit sauberen rechner) direkt nachdem ich das festgestellt habe.


das blöde ist,ich arbeite mit dem trohanerlaptop für meine abschlußarbeit
kann er im schlimmsten fall diese datei beschädigen, manipulieren, ändern?


Alt 15.10.2010, 10:52   #6
Chris4You
 
Backdoor Trojaner eingefangen - Standard

Backdoor Trojaner eingefangen



Hi,

nein, er selbst nicht, es wäre aber möglich das was anderes "nachgezogen" wurde. Daten retten und auf anderem Rechner weiterarbeiten, dabei sicherstellen, dass keine Infektion per USB-Stick etc. weitergegeben wird (beim Anstöpßeln am sauberen Rechner die Shift-Taste gerückt halten)...
Sonst lass MAM laufen und poste die Logs und wir versuchen eine Bereinigung...

chris

Ps.: Bin gleich weg, aber MAM im Fullscan dauert eh etwas länger ;o)
__________________
--> Backdoor Trojaner eingefangen

Alt 15.10.2010, 10:57   #7
abram2
 
Backdoor Trojaner eingefangen - Standard

Backdoor Trojaner eingefangen



ok danke
was meinst du mit was nachgezogen?bin n00b

Alt 15.10.2010, 11:03   #8
Chris4You
 
Backdoor Trojaner eingefangen - Standard

Backdoor Trojaner eingefangen



Hi,

mit nachgezogen meine ich z. B. einen Trojandownloader, der Dir die ganze Kiste mit irgendwelchem Müll zunageln kann... ÜberRootkits, Keylogger, Spammbots etc...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.10.2010, 16:42   #9
abram2
 
Backdoor Trojaner eingefangen - Standard

Backdoor Trojaner eingefangen



Dateien Online überprüfen lassen:
die datei ist nicht mehr da.mein antivir hats gelöscht

OTL OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.10.2010 17:38:33 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Dokumente und Einstellungen\Ania\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 95,32 Gb Free Space | 74,47% Space Free | Partition Type: NTFS
 
Computer Name: ANIA-0UX98LAL28 | User Name: Ania | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Ania\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Adobe\Photoshop Elements 2\PhotoshopElements.exe (Adobe Systems, Incorporated)
PRC - C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Ania\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (STacSV) -- c:\Programme\IDT\WDM\stacsv.exe (IDT, Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (DwProt) --  File not found
DRV - (AVFSFilter) -- C:\WINDOWS\System32\DRIVERS\avfsfilter.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.)
DRV - (AESTAud) -- C:\WINDOWS\system32\drivers\AESTAud.sys (Andrea Electronics Corporation)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (Avanquest Software)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( )
DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( )
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.wiwo.de/technik-wissen/tags/elektroautos-2367.html"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.13 16:32:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.23 12:57:42 | 000,000,000 | ---D | M]
 
[2009.10.24 01:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Extensions
[2010.10.14 21:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Firefox\Profiles\20udyjre.default\extensions
[2010.09.07 16:41:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Firefox\Profiles\20udyjre.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.06.22 18:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Firefox\Profiles\20udyjre.default\extensions\DTToolbar@toolbarnet.com
[2009.10.24 14:06:00 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Firefox\Profiles\20udyjre.default\searchplugins\daemon-search.xml
[2010.10.04 09:41:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Firefox\Profiles\20udyjre.default\searchplugins\icqplugin-1.xml
[2010.05.25 19:39:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Firefox\Profiles\20udyjre.default\searchplugins\icqplugin-2.xml
[2010.09.10 23:33:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Firefox\Profiles\20udyjre.default\searchplugins\icqplugin-3.xml
[2010.09.23 12:58:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Firefox\Profiles\20udyjre.default\searchplugins\icqplugin-4.xml
[2010.05.13 10:01:56 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Firefox\Profiles\20udyjre.default\searchplugins\icqplugin.gif
[2010.05.13 10:01:56 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Firefox\Profiles\20udyjre.default\searchplugins\icqplugin.src
[2010.02.03 15:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Mozilla\Firefox\Profiles\20udyjre.default\searchplugins\icqplugin.xml
[2010.10.14 21:22:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.02 16:36:28 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.02 16:36:28 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.02 16:36:28 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.02 16:36:28 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.02 16:36:28 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.04.10 22:19:20 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [{3C026F5F-662C-CF6A-B23E-493F7AB9D07B}] C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Iwud\nelep.exe File not found
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262098705531 (WUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - C:\WINDOWS\System32\antiwpa.dll ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ania\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ania\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.23 23:59:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{40d56ab0-4f9c-11df-a36a-00247e911fde}\Shell\AutoRun\command - "" = G:\Launcher.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.15 17:35:23 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ania\Desktop\OTL.exe
[2010.10.15 11:48:50 | 008,368,928 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Ania\Desktop\Firefox Setup 3.6.10.exe
[2010.10.15 11:47:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.10.15 11:44:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Avira
[2010.10.15 11:41:35 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.10.15 11:41:32 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.10.15 11:41:32 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.15 11:41:32 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.10.15 11:41:32 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.10.15 11:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.10.15 10:46:32 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.10.14 13:19:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.10.13 19:27:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ania\DoctorWeb
[2010.10.12 14:01:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ania\Lokale Einstellungen\Anwendungsdaten\{7C5D8079-D9BA-40B4-8B91-F9BDAEF8CC9A}
[2010.10.11 15:04:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ania\Desktop\kraft vorlesung
[2010.10.09 11:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ania\Eigene Dateien\Zeugnis
[2010.10.07 10:54:44 | 000,000,000 | ---D | C] -- C:\temp
[2010.10.07 09:10:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ania\Desktop\bericht 2009
[2010.10.05 13:45:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ania\Desktop\Muke oktober 2010
[2010.10.01 18:40:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ania\Desktop\LCC ANIA
[2010.09.20 10:54:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ania\Desktop\Thesis
[2010.03.20 23:01:15 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2010.03.20 23:01:15 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[2009.10.24 12:50:47 | 000,203,328 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2009.10.24 12:50:43 | 000,256,576 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[8 C:\Dokumente und Einstellungen\Ania\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Ania\Desktop\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.15 17:35:27 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ania\Desktop\OTL.exe
[2010.10.15 17:18:05 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.15 11:49:08 | 008,368,928 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Ania\Desktop\Firefox Setup 3.6.10.exe
[2010.10.15 11:41:50 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.15 10:46:32 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Desktop\HiJackThis.lnk
[2010.10.15 10:46:07 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Desktop\HiJackThis.msi
[2010.10.15 10:44:49 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Desktop\avira_antivir_personal_de1000567.exe
[2010.10.14 21:18:24 | 050,729,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Desktop\s5v83pp4(2).exe
[2010.10.14 21:18:00 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.14 21:15:33 | 050,729,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Desktop\s5v83pp4.exe
[2010.10.14 20:16:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.14 20:16:25 | 000,173,776 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.10.14 20:16:15 | 1875,759,104 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.14 20:04:46 | 000,352,082 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.14 20:04:46 | 000,341,104 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.14 20:04:46 | 000,064,032 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.14 20:04:46 | 000,053,004 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.14 19:56:02 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.12 22:51:33 | 001,168,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Desktop\Controlling
[2010.10.12 14:01:30 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Bcijikicilucipi.dat
[2010.10.12 14:01:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Rpulecahexofi.bin
[2010.10.12 13:18:24 | 015,685,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Desktop\DJ Antoine - Stop_ _Player _ Remady Swiss Mix_.mp3
[2010.10.12 13:09:59 | 000,000,169 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\default.pls
[2010.10.11 17:37:44 | 000,000,019 | ---- | M] () -- C:\WINDOWS\tru95rhr.rew
[2010.10.11 17:37:09 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\avdrn.dat
[2010.10.11 16:06:37 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Desktop\datenbank.doc
[2010.10.09 08:20:22 | 001,617,353 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Eigene Dateien\Zeugnisse_David_Lis.pdf
[2010.10.05 12:11:11 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ania\Desktop\~$esis david lis Oktoberr.doc
[2010.10.05 11:58:38 | 001,301,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Eigene Dateien\thesis david lis notfallsicherung 02-10 part 1.doc
[2010.10.02 13:00:28 | 000,694,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Eigene Dateien\thesis david lis.doc
[2010.09.30 19:00:28 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.24 14:20:52 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.23 12:44:59 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.23 08:50:20 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ania\Desktop\~$esis david lis.doc
[2010.09.20 10:26:36 | 000,000,179 | ---- | M] () -- C:\Dokumente und Einstellungen\Ania\Desktop\Verknüpfung mit Wechseldatenträger (G).lnk
[8 C:\Dokumente und Einstellungen\Ania\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Ania\Desktop\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.15 11:41:50 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.15 10:46:32 | 000,001,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Desktop\HiJackThis.lnk
[2010.10.15 10:46:06 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Desktop\HiJackThis.msi
[2010.10.15 10:44:10 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Desktop\avira_antivir_personal_de1000567.exe
[2010.10.14 21:18:24 | 050,729,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Desktop\s5v83pp4(2).exe
[2010.10.14 21:14:13 | 050,729,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Desktop\s5v83pp4.exe
[2010.10.14 20:16:15 | 1875,759,104 | -HS- | C] () -- C:\hiberfil.sys
[2010.10.12 22:51:32 | 001,168,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Desktop\Controlling
[2010.10.12 14:01:30 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Bcijikicilucipi.dat
[2010.10.12 14:01:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Rpulecahexofi.bin
[2010.10.12 13:17:03 | 015,685,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Desktop\DJ Antoine - Stop_ _Player _ Remady Swiss Mix_.mp3
[2010.10.12 13:09:59 | 000,000,169 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\default.pls
[2010.10.11 17:37:44 | 000,000,019 | ---- | C] () -- C:\WINDOWS\tru95rhr.rew
[2010.10.11 17:37:12 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ldcpfk.dat
[2010.10.11 17:37:09 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\avdrn.dat
[2010.10.11 15:16:55 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Desktop\datenbank.doc
[2010.10.09 08:20:08 | 001,617,353 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Eigene Dateien\Zeugnisse_David_Lis.pdf
[2010.10.05 12:11:11 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Ania\Desktop\~$esis david lis Oktoberr.doc
[2010.10.02 13:27:44 | 001,301,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Eigene Dateien\thesis david lis notfallsicherung 02-10 part 1.doc
[2010.09.24 14:20:52 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.23 08:50:20 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Ania\Desktop\~$esis david lis.doc
[2010.09.20 10:54:56 | 000,181,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Eigene Dateien\stichpunkte desertec.doc
[2010.09.20 10:26:36 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Desktop\Verknüpfung mit Wechseldatenträger (G).lnk
[2010.09.20 09:20:38 | 000,694,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Eigene Dateien\thesis david lis.doc
[2010.04.01 17:47:56 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.04.01 17:46:43 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2010.04.01 17:43:57 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.12.31 00:24:36 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.12.29 16:02:23 | 000,004,573 | ---- | C] () -- C:\WINDOWS\hpdj5100.ini
[2009.12.18 05:01:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009.11.21 21:46:07 | 000,005,376 | ---- | C] () -- C:\WINDOWS\System32\antiwpa.dll
[2009.10.28 08:42:53 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2009.10.28 08:42:53 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2009.10.24 13:59:06 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.10.24 13:55:34 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.24 12:50:47 | 001,765,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2009.10.24 12:50:47 | 000,034,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2009.10.24 12:50:47 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2009.10.24 12:39:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
[2009.10.24 12:39:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
[2009.10.24 12:39:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ania\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
[2009.10.24 01:15:02 | 000,000,110 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2009.10.24 00:55:45 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.10.24 00:45:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.12.11 15:22:10 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

< End of report >
         
--- --- ---

EXTRASOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 15.10.2010 17:38:33 - Run 1
OTL by OldTimer - Version 3.2.15.2     Folder = C:\Dokumente und Einstellungen\Ania\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 95,32 Gb Free Space | 74,47% Space Free | Partition Type: NTFS
 
Computer Name: ANIA-0UX98LAL28 | User Name: Ania | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- File not found
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- File not found
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Nowe Gadu-Gadu\gg.exe" = C:\Programme\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu -- (GG Network S.A.)
"C:\Programme\Gadu-Gadu 10\gg.exe" = C:\Programme\Gadu-Gadu 10\gg.exe:*:Enabled:Gadu-Gadu 10 -- (GG Network S.A.)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0CA4C366-9A1C-A493-6628-BECB972C35BA}" = Skins
"{1079E68B-91F1-6661-CD27-1D4BB0D10C9A}" = CCC Help Finnish
"{1235C921-7B9A-5BEB-5B7A-CC5DEBF31BB6}" = CCC Help Thai
"{1B8A90DE-5B5F-C596-92DA-DB3E03FA1561}" = Catalyst Control Center Graphics Full Existing
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{2E84C64C-BA4F-CF98-FF6D-EAF652FD8675}" = CCC Help French
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3870A588-D619-325D-036A-C650FD16738B}" = CCC Help Norwegian
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = HP Webcam Driver
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{4091C4D6-6308-B545-E661-105DBA555964}" = Catalyst Control Center Graphics Full New
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{437C19B3-7E20-4E39-B868-CA6BAA820E1C}" = Microsoft Rechner-Plus
"{458D3447-3704-EE80-B633-9BA68060E4D1}" = CCC Help Russian
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{46E1B1F2-A279-4356-9B17-029F9CC72EAE}" = Brother MFL-Pro Suite
"{47F36D92-E58E-456D-B73C-3382737E4C42}" = HP Update
"{4A4B08D8-8901-4040-B1C5-AC9D97610AC9}" = Buchungssatz-Pauker IKR 2.01 (Shareware)
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5DA3AB29-AFC9-721B-E720-31FB11E6E73B}" = CCC Help Spanish
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{63830359-A054-9403-4C2C-DBEE5676F78A}" = Catalyst Control Center Graphics Light
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C19191F-7236-EFEB-D425-22852000CAD6}" = CCC Help Dutch
"{6D82D2DB-D5FE-D85F-14BF-738C6C5018B8}" = CCC Help Danish
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7225E3AA-AE83-84A1-F5CE-4B5690E096A9}" = CCC Help Czech
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7B79D2A4-FEE7-C610-24D2-C7D3109C0FC0}" = ccc-utility
"{7C07FFEF-4F87-AFED-C136-4F4CF04AC6A9}" = CCC Help Swedish
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{82EF29B1-9B60-4142-A155-0599216DD053}" = LightScribe System Software
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = HP Integrated Module with Bluetooth wireless technology
"{853CA7DC-2604-62F8-E596-8A38AEFB0DBE}" = CCC Help Hungarian
"{86EF9FC4-F209-4520-B7E1-C7FF0EEBDFFF}" = Adobe Audition 1.5
"{8B3F4499-32E6-470D-8586-E6C03420F889}" = ASUS WiFi-AP Solo
"{8C052CAF-5AF7-471D-74AB-296A50654ABD}" = CCC Help Chinese Standard
"{8C3B20DD-BCEC-9610-3869-446AEACACB2B}" = ccc-core-preinstall
"{8E7B09E3-DCE1-2AA6-804E-FEB9C8EB4CD2}" = Catalyst Control Center Core Implementation
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90753CA2-4BA4-E75E-194D-0F5A466F2D67}" = CCC Help Portuguese
"{9076A738-309F-D9D2-6679-94D1B7A68BF6}" = CCC Help Korean
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9DCF2B35-23C4-8D46-F2A0-7F9E56D3BB91}" = CCC Help English
"{9EDBB857-8028-49CD-B9C9-0B4D10CD1031}" = Nero 8
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3276EED-22A1-4808-9AA3-88A451482E10}" = Catalyst Control Center - Branding
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC26DD4C-76C0-5473-F86B-2E6806C11B0B}" = Catalyst Control Center Localization All
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{B8164387-305E-1037-9E12-E0C964A0D2CC}" = CCC Help Japanese
"{BE686891-3C56-4714-AFEF-341A7867BA80}" = REALTEK USB Wireless LAN Driver and Utility
"{BFA7649A-1D5B-A838-BA32-8F7407467492}" = CCC Help Turkish
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C258E913-2D9F-9804-3A5D-D030FC5BD875}" = CCC Help Chinese Traditional
"{C479DF4C-D407-9EA8-E46B-E516AB888288}" = CCC Help Polish
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D163A823-F74A-7B5C-F1BF-30B152405220}" = CCC Help German
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{DCFAA38D-FB19-A6CD-D771-40CC27F9D312}" = CCC Help Greek
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E58E19F6-E810-DC1E-09D8-FBCAFC06B66D}" = CCC Help Italian
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL
"{F6501365-E2FB-7D26-34E1-02C434EF937D}" = ccc-core-static
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 2.0" = Adobe Photoshop Elements 2.0
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"cheapics Foto-Bestellsoftware_is1" = cheapics Foto-Bestellsoftware Version 1.0.0.5
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"ElsterFormular 11.4.1.4323" = ElsterFormular
"FileZilla Client" = FileZilla Client 3.2.7.1
"FreePDF_XP" = FreePDF (Remove only)
"Gadu-Gadu 10" = Gadu-Gadu 10
"Google Chrome" = Google Chrome
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"ICQToolbar" = ICQ Toolbar
"IrfanView" = IrfanView (remove only)
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Nowe Gadu-Gadu" = Nowe Gadu-Gadu
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Streamripper" = Streamripper (Remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TuneUp Utilities" = TuneUp Utilities
"VLC media player" = VLC media player 1.0.2
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.10.2010 04:18:05 | Computer Name = ANIA-0UX98LAL28 | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2010 05:18:05 | Computer Name = ANIA-0UX98LAL28 | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2010 06:18:05 | Computer Name = ANIA-0UX98LAL28 | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2010 07:18:05 | Computer Name = ANIA-0UX98LAL28 | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2010 12:16:14 | Computer Name = ANIA-0UX98LAL28 | Source = Windows Product Activation | ID = 1009
Description = Sie haben dieses Produkt nicht fristgerecht aktiviert. Wenden Sie 
sich telefonisch an den Kundendienst, um Windows zu aktivieren.  
 
Error - 14.10.2010 12:17:14 | Computer Name = ANIA-0UX98LAL28 | Source = Windows Product Activation | ID = 1009
Description = Sie haben dieses Produkt nicht fristgerecht aktiviert. Wenden Sie 
sich telefonisch an den Kundendienst, um Windows zu aktivieren.  
 
Error - 14.10.2010 12:18:05 | Computer Name = ANIA-0UX98LAL28 | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2010 13:18:05 | Computer Name = ANIA-0UX98LAL28 | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2010 13:56:14 | Computer Name = ANIA-0UX98LAL28 | Source = Windows Product Activation | ID = 1009
Description = Sie haben dieses Produkt nicht fristgerecht aktiviert. Wenden Sie 
sich telefonisch an den Kundendienst, um Windows zu aktivieren.  
 
Error - 15.10.2010 06:07:36 | Computer Name = ANIA-0UX98LAL28 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul shell32.dll, Version 6.0.2900.5512, Fehleradresse 0x001df083.
 
[ OSession Events ]
Error - 24.10.2009 16:41:07 | Computer Name = ANIA-0UX98LAL28 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
Error - 26.10.2009 09:21:48 | Computer Name = ANIA-0UX98LAL28 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
Error - 03.11.2009 13:25:48 | Computer Name = ANIA-0UX98LAL28 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
Error - 09.11.2009 19:06:19 | Computer Name = ANIA-0UX98LAL28 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
Error - 13.12.2009 14:26:15 | Computer Name = ANIA-0UX98LAL28 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
Error - 16.12.2009 06:29:11 | Computer Name = ANIA-0UX98LAL28 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = 
 
[ System Events ]
Error - 15.10.2010 09:13:05 | Computer Name = ANIA-0UX98LAL28 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse
 00265E31C72A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 15.10.2010 09:13:06 | Computer Name = ANIA-0UX98LAL28 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse
 00265E31C72A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 15.10.2010 09:13:07 | Computer Name = ANIA-0UX98LAL28 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse
 00265E31C72A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 15.10.2010 09:13:08 | Computer Name = ANIA-0UX98LAL28 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse
 00265E31C72A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 15.10.2010 09:13:14 | Computer Name = ANIA-0UX98LAL28 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse
 00265E31C72A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 15.10.2010 09:13:15 | Computer Name = ANIA-0UX98LAL28 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse
 00265E31C72A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 15.10.2010 09:13:16 | Computer Name = ANIA-0UX98LAL28 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse
 00265E31C72A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 15.10.2010 09:13:17 | Computer Name = ANIA-0UX98LAL28 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse
 00265E31C72A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 15.10.2010 09:13:22 | Computer Name = ANIA-0UX98LAL28 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse
 00265E31C72A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 15.10.2010 09:13:24 | Computer Name = ANIA-0UX98LAL28 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse
 00265E31C72A wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---

Alt 15.10.2010, 19:50   #10
Chris4You
 
Backdoor Trojaner eingefangen - Standard

Backdoor Trojaner eingefangen



Hi,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\csnp2uvc.dll
C:\WINDOWS\System32\rsnp2uvc.dll
C:\WINDOWS\System32\lcppn21.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O4 - HKCU..\Run: [{3C026F5F-662C-CF6A-B23E-493F7AB9D07B}] C:\Dokumente und Einstellungen\Ania\Anwendungsdaten\Iwud\nelep.exe File not found
[2010.10.12 14:01:30 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Bcijikicilucipi.dat
[2010.10.12 14:01:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Rpulecahexofi.bin
[2010.10.11 17:37:44 | 000,000,019 | ---- | C] () -- C:\WINDOWS\tru95rhr.rew
[2010.10.11 17:37:12 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ldcpfk.dat

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[EMPTYFLASH]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

Und dann noch die kleine Anmerkung..
C:\WINDOWS\System32\antiwpa.dll ist typisch für eine "gecrackte" Windowsversion, die Einträge im Eventlog zeigen ebenfalls ein nicht aktiviertes Window...
Damit ist dann leider an der Stelle Schluß, da wir in solchen Fällen nicht helfen dürfen (rechtliche Gründe)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Backdoor Trojaner eingefangen
adobe, backdoor, backdoor trojaner, bho, dateien, dll, dr.web, e-banking, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, microsoft, mozilla, nicht sicher, programme, rundll, senden, software, system, trojaner, trojaner eingefangen, windows, windows xp



Ähnliche Themen: Backdoor Trojaner eingefangen


  1. Trojaner, Backdoor oder doch schlimmeres eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (15)
  2. Trojan.Agent und Backdoor.Agent eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (18)
  3. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  4. Facebook Trojaner / Backdoor eingefangen?
    Log-Analyse und Auswertung - 11.11.2011 (19)
  5. BDS/Papras.PR Eingefangen (Backdoor)
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (1)
  6. Anti Malware Doctor & Win32.Backdoor.Papras/A eingefangen / Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (16)
  7. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  8. Backdoor Trojaner -.-
    Log-Analyse und Auswertung - 16.09.2009 (5)
  9. BDS/Bot [backdoor] eingefangen?
    Mülltonne - 29.09.2008 (0)
  10. Trojaner eingefangen "Backdoor.Win32.Turkojan.jv"
    Log-Analyse und Auswertung - 30.06.2008 (3)
  11. über msn backdoor/Trojaner eingefangen
    Log-Analyse und Auswertung - 29.06.2008 (6)
  12. Backdoor eingefangen: Win32.Sinowal.a
    Log-Analyse und Auswertung - 22.06.2008 (6)
  13. Trojaner/Backdoor?
    Log-Analyse und Auswertung - 20.10.2007 (7)
  14. Trojaner / Backdoor
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (0)
  15. Backdoor Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.08.2007 (1)
  16. Backdoor.Win32.Small.os eingefangen und werd ihn nicht los
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (2)
  17. Backdoor.Win32.rbot.bnb eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (2)

Zum Thema Backdoor Trojaner eingefangen - Hallo Leute, habe mir vor ein paar Tagen den blöden backdoor trojaner eingefangen. Festgestellt habe ich das, als ich mich beim Online-Banking eingelogt habe und plötzlich 20-Tan Nr. abgefragt wurden. - Backdoor Trojaner eingefangen...
Archiv
Du betrachtest: Backdoor Trojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.