Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware Fund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.10.2010, 10:19   #1
fenster
 
Malware Fund - Standard

Malware Fund



hallo
habe heute mit Anivier eine Malware Fund gehabt

Code:
ATTFilter
In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.ckb\Cache\_CACHE_001_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Danach habe ich mit Anti-Malware 1.46 gescannt

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2600.0000

27.10.2010 10:39:21
mbam-log-2010-10-27 (10-39-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 96710
Laufzeit: 9 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\bib.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\hotkdl21.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
         
ist mein pc jetzt wieder sauber oder muss ich da naoch etwas machen ?


für hilfe ware ich dankbar



gruß

fenster

Alt 28.10.2010, 20:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund



Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________

__________________

Alt 30.10.2010, 08:47   #3
fenster
 
Malware Fund - Standard

Malware Fund



hallo

auch mit aktualisierter Anti-Malware wurde nichts mehr gefunden


wie kann ich mein system noch prüfen ob es sauber ist ?


mfg
fenster
__________________

Alt 30.10.2010, 21:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund



Bitte das Log posten auch wenn nichts gefunden wurde.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.10.2010, 08:25   #5
fenster
 
Malware Fund - Standard

Malware Fund



hallo

der Emsisoft Emergency Kit Scanner läuft mit der grafischen oberfläche
nicht mehr auf win2000
ich habe aber noch ein win2000

mit welchem komando kann ich mit dem Emsisoft Commandline Scanner
einen Smart Scan durchführen ?


mfg
fenster


Alt 31.10.2010, 12:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund



Das Teil brauchen wir nicht. Poste erstmal die Logs von Malwarebytes auch wenn nichts gefunden wurde. So ein Log bietet ein paar mehr Infos als nur gefundene Schädlinge.
__________________
--> Malware Fund

Alt 31.10.2010, 15:43   #7
fenster
 
Malware Fund - Standard

Malware Fund



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4985

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2600.0000

29.10.2010 09:37:45
mbam-log-2010-10-29 (09-37-45).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 114478
Laufzeit: 10 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 31.10.2010, 15:51   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund



Zitat:
Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.10.2010, 18:45   #9
fenster
 
Malware Fund - Standard

Malware Fund



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5007

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2600.0000

31.10.2010 19:22:54
mbam-log-2010-10-31 (19-22-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 391321
Laufzeit: 1 Stunde(n), 22 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Code:
ATTFilter
OTL logfile created on: 31.10.2010 19:35:47 - Run 2
OTL by OldTimer - Version 3.2.17.1     Folder = C:\Eigene2000\test
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2600.0000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 174,00 Mb Available Physical Memory | 34,00% Memory free
978,00 Mb Paging File | 616,00 Mb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 500 500 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 12,85 Gb Total Space | 1,17 Gb Free Space | 9,10% Space Free | Partition Type: NTFS
Drive D: | 24,40 Gb Total Space | 10,64 Gb Free Space | 43,61% Space Free | Partition Type: FAT32
 
Computer Name: PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Eigene2000\test\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\mozilla.org\SeaMonkey\seamonkey.exe (mozilla.org)
PRC - C:\WINNT\system32\GtFlashSwitch.exe (OptionNV)
PRC - C:\WINNT\system32\GtDetectsc.exe (OptionNV)
PRC - C:\WINNT\system32\mstask.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\CMD.EXE (Microsoft Corporation)
PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies)
PRC - c:\opt\MBCASE\pm\bin\mcp.exe ()
PRC - C:\opt\MBCASE\pm\bin\lic_srv.exe ()
PRC - C:\opt\MBCASE\pm\bin\cmserver.exe ()
PRC - c:\opt\MBCASE\WIS\tbcd\tbmux32.exe (TransAction Software, D 81737 Munich)
PRC - C:\WINNT\explorer.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\dmadmin.exe (VERITAS Software Corp.)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Eigene2000\test\OTL.exe (OldTimer Tools)
MOD - C:\WINNT\system32\lz32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (GtFlashSwitch) -- C:\WINNT\system32\GtFlashSwitch.exe (OptionNV)
SRV - (gtdetectsc) -- C:\WINNT\system32\GtDetectsc.exe (OptionNV)
SRV - (Schedule) -- C:\WINNT\system32\mstask.exe (Microsoft Corporation)
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (NoIPDUCService) -- C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (winvnc) -- C:\Programme\UltraVNC\winvnc.exe (UltraVNC)
SRV - (sshd) -- C:\cygwin\bin\cygrunsrv.exe ()
SRV - (mcp) -- c:\opt\MBCASE\pm\bin\mcp.exe ()
SRV - (license) -- c:\opt\MBCASE\pm\bin\mcp.exe ()
SRV - (konfig) -- c:\opt\MBCASE\pm\bin\mcp.exe ()
SRV - (TransBaseService) -- c:\opt\MBCASE\WIS\tbcd\tbmux32.exe (TransAction Software, D 81737 Munich)
SRV - (Omni-NFS Server) -- C:\Programme\Nfserver\nfsd.exe ()
SRV - (WinMgmt) -- C:\WINNT\system32\wbem\WinMgmt.exe (Microsoft Corporation)
SRV - (dmadmin) -- C:\WINNT\System32\dmadmin.exe (VERITAS Software Corp.)
SRV - (Fax) -- C:\WINNT\system32\FAXSVC.EXE (Microsoft Corporation)
SRV - (RemoteRegistry) -- C:\WINNT\system32\regsvc.exe (Microsoft Corporation)
SRV - (StiSvc) -- C:\WINNT\system32\stisvc.exe (Microsoft Corporation)
SRV - (UtilMan) -- C:\WINNT\system32\utilman.exe (Microsoft Corporation)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (NetGroup - Politecnico di Torino)
SRV - (XLink LPD) -- C:\Programme\Nfserver\Lpd.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PORTMON) -- C:\Programme\portmon\PORTMSYS.SYS File not found
DRV - (PMDCVGSM) -- C:\WINNT\System32\drivers\PMDCVGSM.SYS File not found
DRV - (MBAMSwissArmy) -- C:\WINNT\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (ssmdrv) -- C:\WINNT\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINNT\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINNT\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (timounter) -- C:\WINNT\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINNT\system32\DRIVERS\snapman.sys (Acronis)
DRV - (tifsfilter) -- C:\WINNT\system32\drivers\tifsfilt.sys (Acronis)
DRV - (vnccom) -- C:\WINNT\system32\drivers\vnccom.SYS (RDV Soft)
DRV - (vncdrv) -- C:\WINNT\system32\drivers\vncdrv.sys (RDV Soft)
DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINNT\system32\drivers\viaudio.sys (VIA Technologies, Inc.)
DRV - (cvintdrv) -- C:\WINNT\System32\drivers\cvintdrv.sys ()
DRV - (dmboot) -- C:\WINNT\system32\drivers\dmboot.sys (VERITAS Software Corp.)
DRV - (dmio) -- C:\WINNT\System32\drivers\dmio.sys (VERITAS Software Corp.)
DRV - (Parallel) -- C:\WINNT\system32\drivers\parallel.sys (Microsoft Corporation)
DRV - (usbhub20) -- C:\WINNT\system32\drivers\usbhub20.sys (Microsoft Corporation)
DRV - (uhcd) -- C:\WINNT\system32\drivers\uhcd.sys (Microsoft Corporation)
DRV - (EFS) -- C:\WINNT\System32\drivers\efs.sys (Microsoft Corporation)
DRV - (Diskperf) -- C:\WINNT\System32\drivers\diskperf.sys (Microsoft Corporation)
DRV - (dmload) -- C:\WINNT\System32\drivers\dmload.sys (VERITAS Software Corp.)
DRV - (NPF) -- C:\WINNT\system32\drivers\npf.sys (Politecnico di Torino)
DRV - (DCamUSBSQTECH) Dual-Mode DSC(2770) -- C:\WINNT\system32\drivers\SQCaptur.sys (Service & Quality Technology.)
DRV - (S3Psddr) -- C:\WINNT\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
DRV - (viafilter) -- C:\WINNT\System32\Drivers\viausb.sys (VIA Technologies, Inc.)
DRV - (viaagp1) -- C:\WINNT\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (VIAPFD) -- C:\WINNT\System32\Drivers\VIAPFD.SYS (VIA Technologies. Inc.)
DRV - (viaide) -- C:\WINNT\System32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ati2mtaa) -- C:\WINNT\system32\drivers\ati2mtaa.sys (ATI Technologies Inc.)
DRV - (DLKFET) -- C:\WINNT\system32\drivers\DLKFET.sys (D-Link)
DRV - (RCA) Microsoft Streaming Network-RCA (Raw Channel Access) -- C:\WINNT\system32\drivers\rca.sys (Microsoft Corporation)
DRV - (NetDetect) -- C:\WINNT\system32\drivers\netdtect.sys (Microsoft Corporation)
DRV - (ati2mpaa) -- C:\WINNT\system32\drivers\ati2mpaa.sys (ATI Technologies Inc.)
DRV - (mga64) -- C:\WINNT\system32\drivers\mga64m.sys (Matrox Graphics Inc.)
DRV - (rtl8139) -- C:\WINNT\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation                                                )
DRV - (giveio) -- C:\WINNT\system32\drivers\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 10.0.0.33:3128
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.30 10:18:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.28 08:59:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey 1.1.14\Extensions\\Components: C:\Programme\mozilla.org\SeaMonkey\Components [2009.01.27 09:59:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey 1.1.14\Extensions\\Plugins: C:\Programme\mozilla.org\SeaMonkey\Plugins [2009.01.27 09:59:23 | 000,000,000 | ---D | M]
 
[2008.08.01 17:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2008.07.03 08:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2008.08.01 17:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.ckb\extensions
[2010.08.11 08:10:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.27 09:58:20 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 09:58:20 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 09:58:20 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 09:58:20 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 09:58:20 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.08.25 07:00:50 | 000,000,116 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1031,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies)
O4 - HKLM..\Run: [WinVNC] C:\Programme\UltraVNC\winvnc.exe (UltraVNC)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRDownload.htm ()
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRBrowse.htm ()
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\RNR20.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab (DLM Control)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab (EPUImageControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [1999.02.28 23:43:36 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.31 09:30:07 | 000,000,000 | ---D | C] -- C:\Programme\EmsisoftEmergency
[2010.10.31 09:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EurekaLog
[2010.10.27 09:26:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.10.27 09:25:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.10.27 09:25:35 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.10.27 09:25:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.27 09:25:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.25 08:57:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.10.25 08:57:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2004.08.05 07:06:34 | 000,047,104 | ---- | C] (Stirling) -- C:\Programme\_ISREG32.DLL
[2004.08.05 07:06:33 | 001,578,496 | ---- | C] (JOANNEUM RESEARCH) -- C:\Programme\pc_bib2.exe
[2 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.31 16:36:03 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_234.dat
[2010.10.31 10:03:11 | 000,000,589 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Emsisoft Emergency.lnk
[2010.10.27 09:25:42 | 000,000,559 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.24 10:08:58 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_300.dat
[2010.10.16 16:58:16 | 000,000,599 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Biet-O-Matic.lnk
[2010.10.10 09:47:24 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_254.dat
[2010.10.07 09:36:05 | 000,000,049 | ---- | M] () -- C:\WINNT\wpd99.drv
[2010.10.06 18:06:31 | 000,001,745 | ---- | M] () -- C:\WINNT\winzip32.ini
[2010.10.06 17:18:24 | 000,008,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\_viminfo
[2 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.31 16:36:03 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_234.dat
[2010.10.31 09:30:53 | 000,000,589 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Emsisoft Emergency.lnk
[2010.10.27 09:25:42 | 000,000,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.24 10:08:58 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_300.dat
[2010.10.10 09:47:24 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_254.dat
[2009.08.30 08:38:42 | 000,015,873 | ---- | C] () -- C:\WINNT\System32\Inetde.dll
[2009.01.28 08:53:46 | 000,000,000 | ---- | C] () -- C:\WINNT\exctrlst.INI
[2008.01.14 10:23:37 | 000,005,248 | ---- | C] () -- C:\WINNT\System32\drivers\giveio.sys
[2008.01.09 19:55:23 | 000,010,752 | ---- | C] () -- C:\WINNT\System32\BASSMOD.dll
[2007.12.21 20:19:36 | 000,000,047 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVTL.log
[2007.08.17 20:03:30 | 000,151,552 | ---- | C] () -- C:\WINNT\System32\libssl32.dll
[2007.06.29 08:31:31 | 000,306,688 | ---- | C] () -- C:\WINNT\System32\Lffpx7.dll
[2007.06.29 08:31:31 | 000,095,232 | ---- | C] () -- C:\WINNT\System32\Lfkodak.dll
[2007.06.14 18:25:52 | 000,000,245 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2006.12.28 21:11:41 | 000,000,274 | ---- | C] () -- C:\WINNT\SVCPCK.INI
[2006.12.28 21:10:43 | 000,001,491 | ---- | C] () -- C:\WINNT\mbcase.ini
[2006.12.28 21:08:40 | 000,221,184 | ---- | C] () -- C:\WINNT\System32\hp_nls.dll
[2006.12.16 09:39:45 | 000,016,752 | ---- | C] () -- C:\WINNT\System32\drivers\aspi32.sys
[2006.12.16 09:37:34 | 000,022,869 | ---- | C] () -- C:\WINNT\System32\wnaspi32.dll
[2006.09.14 15:01:13 | 000,065,104 | ---- | C] () -- C:\WINNT\System32\drivers\atinrvxx.sys
[2006.09.14 15:01:13 | 000,032,848 | ---- | C] () -- C:\WINNT\System32\drivers\atinraxx.sys
[2006.09.14 15:01:13 | 000,032,592 | ---- | C] () -- C:\WINNT\System32\drivers\atinxsxx.sys
[2006.09.14 15:01:13 | 000,032,336 | ---- | C] () -- C:\WINNT\System32\drivers\atintuxx.sys
[2006.09.14 15:01:13 | 000,020,960 | ---- | C] () -- C:\WINNT\System32\drivers\atinttxx.sys
[2006.09.14 15:01:13 | 000,011,760 | ---- | C] () -- C:\WINNT\System32\drivers\atinpdxx.sys
[2006.09.14 15:01:13 | 000,011,280 | ---- | C] () -- C:\WINNT\System32\drivers\atinmdxx.sys
[2006.09.14 15:01:12 | 000,060,464 | ---- | C] () -- C:\WINNT\System32\drivers\atinbtxx.sys
[2006.05.01 11:08:55 | 000,000,049 | ---- | C] () -- C:\WINNT\wpd99.drv
[2006.05.01 11:07:04 | 000,118,784 | ---- | C] () -- C:\WINNT\System32\pdfmona.dll
[2006.05.01 11:07:04 | 000,051,716 | ---- | C] () -- C:\WINNT\System32\pdf995mon.dll
[2006.05.01 11:05:42 | 000,000,028 | ---- | C] () -- C:\WINNT\pdf995.ini
[2006.01.23 13:42:24 | 000,001,829 | ---- | C] () -- C:\WINNT\mbcase.uninst.ini
[2006.01.20 19:14:33 | 000,000,049 | ---- | C] () -- C:\WINNT\NeroDigital.ini
[2005.11.08 11:00:14 | 000,000,228 | ---- | C] () -- C:\WINNT\ODBC.INI
[2005.09.01 10:37:07 | 000,000,484 | ---- | C] () -- C:\Programme\JBidWatcher.lnk
[2005.08.01 08:18:46 | 000,103,424 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NUBZWTP.DLL
[2005.08.01 08:18:46 | 000,064,512 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rbap450.dll
[2005.08.01 08:18:46 | 000,045,568 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\plugin.dll
[2005.04.03 14:24:19 | 000,000,043 | ---- | C] () -- C:\WINNT\FirewallManager.ini
[2004.12.31 16:30:29 | 000,037,888 | ---- | C] () -- C:\WINNT\System32\setupnt.dll
[2004.12.24 20:00:43 | 000,000,065 | ---- | C] () -- C:\WINNT\netsend.ini
[2004.10.20 08:38:45 | 000,679,936 | R--- | C] () -- C:\WINNT\System32\libeay32.dll
[2004.10.20 08:38:45 | 000,151,552 | R--- | C] () -- C:\WINNT\System32\SSLeay32.dll
[2004.09.21 19:41:33 | 000,180,224 | ---- | C] () -- C:\WINNT\System32\OmniEOM.dll
[2004.09.21 19:41:33 | 000,090,112 | ---- | C] () -- C:\WINNT\System32\nfsshare.dll
[2004.09.12 18:32:36 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\sversion.ini
[2004.08.22 14:49:32 | 000,062,464 | ---- | C] () -- C:\WINNT\System32\cygz.dll
[2004.08.12 13:09:10 | 000,000,023 | ---- | C] () -- C:\WINNT\tmksrc32.ini
[2004.08.05 07:06:44 | 000,001,763 | ---- | C] () -- C:\Programme\PCBIB.INI
[2004.08.05 07:06:44 | 000,000,000 | ---- | C] () -- C:\WINNT\PROTOCOL.INI
[2004.08.05 07:06:34 | 001,797,120 | ---- | C] () -- C:\Programme\Handbuch.doc
[2004.08.05 07:06:34 | 000,364,575 | ---- | C] () -- C:\Programme\Handbuch.pdf
[2004.08.05 07:06:34 | 000,000,168 | ---- | C] () -- C:\Programme\_DEISREG.ISR
[2004.08.05 07:06:33 | 000,005,547 | ---- | C] () -- C:\Programme\lizenz.txt
[2004.08.05 07:06:33 | 000,004,255 | ---- | C] () -- C:\Programme\DeIsL1.isu
[2004.08.05 07:06:33 | 000,002,457 | ---- | C] () -- C:\Programme\liesmich.txt
[2004.08.05 00:14:24 | 000,000,140 | ---- | C] () -- C:\WINNT\NetOp.Ini
[2004.02.15 18:20:18 | 000,001,745 | ---- | C] () -- C:\WINNT\winzip32.ini
[2004.02.15 17:58:30 | 000,032,768 | ---- | C] () -- C:\WINNT\System32\UnAudioNT.dll
[2003.07.29 09:00:00 | 000,007,140 | ---- | C] () -- C:\WINNT\System32\drivers\cvintdrv.sys
[2002.03.02 03:10:02 | 000,053,299 | ---- | C] () -- C:\WINNT\System32\pthreadVC.dll
[1999.12.10 11:00:00 | 000,176,400 | ---- | C] () -- C:\WINNT\System32\qcut.dll
[1999.12.10 11:00:00 | 000,034,064 | ---- | C] () -- C:\WINNT\System32\efsadu.dll
[1999.12.10 11:00:00 | 000,014,413 | ---- | C] () -- C:\WINNT\System32\iasperf.ini
[1999.12.10 11:00:00 | 000,003,056 | ---- | C] () -- C:\WINNT\System32\faxperf.ini
[1999.12.10 11:00:00 | 000,000,023 | ---- | C] () -- C:\WINNT\welcome.ini
[1999.09.25 09:36:24 | 000,088,816 | ---- | C] () -- C:\WINNT\System32\drivers\lvcam.sys
[1999.09.25 09:36:22 | 000,017,424 | ---- | C] () -- C:\WINNT\System32\drivers\lvsound.sys
[1999.02.28 23:42:51 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt
[1999.02.28 23:35:35 | 000,303,354 | ---- | C] () -- C:\WINNT\System32\PerfStringBackup_001.INI
[1999.02.28 23:35:34 | 000,004,073 | ---- | C] () -- C:\WINNT\ODBCINST.INI
[1996.12.13 23:00:00 | 000,022,016 | ---- | C] () -- C:\WINNT\System32\DOCOBJ.DLL
[1996.12.13 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINNT\System32\HLINKPRX.DLL

< End of report >
         


Code:
ATTFilter
OTL Extras logfile created on: 31.10.2010 19:35:47 - Run 2
OTL by OldTimer - Version 3.2.17.1     Folder = C:\Eigene2000\test
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2600.0000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 174,00 Mb Available Physical Memory | 34,00% Memory free
978,00 Mb Paging File | 616,00 Mb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 500 500 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 12,85 Gb Total Space | 1,17 Gb Free Space | 9,10% Space Free | Partition Type: NTFS
Drive D: | 24,40 Gb Total Space | 10,64 Gb Free Space | 43,61% Space Free | Partition Type: FAT32
 
Computer Name: PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = MozillaHTML] -- C:\PROGRA~1\FIREBIRD\MOZILL~1.EXE File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- C:\PROGRA~1\FIREBIRD\MOZILL~1.EXE -url "%1" File not found
https [open] -- C:\PROGRA~1\FIREBIRD\MOZILL~1.EXE -url "%1" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{225AF9A1-B556-88D5-94AA-0010B5426419}" = My DSC
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{3B17E277-2831-4404-9DDB-2DC5C219F9E1}" = Mercedes-Benz WIS
"{6F716D96-398F-11D3-85E1-005004838609}" = WebFldrs
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8CD7E3FE-74F8-49E4-8B4F-EE038D507132}" = Microsoft Tool Web Package : DELSRV.EXE
"{8D727847-8F88-4CC9-875E-A323ED5773C4}" = Mercedes-Benz PM
"{900A92BA-19EF-4A34-86CF-7B6C85BDD971}" = VC_MergeModuleToMSI
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A8AD990E-355A-4413-8647-A9B168978423}_is1" = Ultr@VNC Release 1.0.0 RC 18 - Win32
"{ABDA9912-5D00-11D4-BAE7-9367CA097955}" = Macromedia Dreamweaver UltraDev 4
"{AC76BA86-7AD7-1031-7B44-A70500000002}" = Adobe Reader 7.0.5 - Deutsch
"{B0650E3D-FDCA-4908-B74B-0CC1731BDB93}" = Microsoft Tool Web Package : EXCTRLST.EXE
"{E4587110-4795-11D6-A468-080009FB4634}" = CB2000 Version 1.5
"{E583ED6F-BD99-4066-A420-C815BF692B69}" = Macromedia Fireworks MX 2004
"{EA4FA30B-7321-4428-90E9-28B088EC8DC9}" = Runtime 8.0 Libraries
"{F29C0861-3FD3-4196-B075-CBD93E42D3FE}" = Omni-NFS Server
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.12.0" = Biet-O-Matic v2.12.0
"dumeter3_is1" = DU Meter
"Ethereal" = Ethereal 0.9.15
"GetRight" = GetRight
"HP PrecisionScan LTX" = HP PrecisionScan LTX
"IE40" = Microsoft Internet Explorer 6
"IsoBuster_is1" = IsoBuster 1.6
"JAP" = JAP
"JBidwatcher_0" = JBidwatcher 2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"No-IP.com DUC" = No-IP.com DUC (remove only)
"Office8.0" = Microsoft Office 97, Professional Edition
"P4M266" = ProSavageDDR and Utilities
"PC-Bibliothek" = PC-Bibliothek
"Pdf995" = Pdf995
"PreisHai_is1" = PreisHai 4.2
"SeaMonkey (1.1.14)" = SeaMonkey (1.1.14)
"TrueImage" = Acronis*True*Image
"Update Rollup 1" = Updaterollup 1 für Windows 2000 SP4
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"Vim 6.3" = Vim 6.3 (self-installing)
"WinPcapInst" = WinPcap 3.01 alpha
"WinRAR archiver" = WinRAR
"winscp3_is1" = WinSCP 3.8.2
"WinZip" = WinZip
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OpenOffice.org 1.1.0" = OpenOffice.org 1.1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.10.2010 02:50:57 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 18.10.2010 11:57:30 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 19.10.2010 11:53:25 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 23.10.2010 11:54:05 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 24.10.2010 09:58:30 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 25.10.2010 02:53:55 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 27.10.2010 05:35:19 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 28.10.2010 03:33:27 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 29.10.2010 03:15:36 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
Error - 31.10.2010 03:36:41 | Computer Name = PC | Source = Avira AntiVir | ID = 4122
Description = Die Datei <AVEvtLog> konnte nicht geladen werden.  Fehlercode: 
 
[ System Events ]
Error - 09.03.2010 04:56:49 | Computer Name = PC | Source = Print | ID = 6161
Description = Das Dokument sparlist_9_märz_10.xls, im Besitz von Administrator, 
konnte nicht auf dem Drucker Canon Bubble-Jet BJC-250 gedruckt werden. Datentyp:
 NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 65536. Anzahl der gedruckten
 Bytes: 24072. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten:
 1. Clientcomputer: \\PC. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
 122. 
 
Error - 23.03.2010 03:19:51 | Computer Name = PC | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1717). Drucker PDF995, Freigabename
 PDF995.
 
Error - 15.04.2010 03:05:54 | Computer Name = PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 15.04.2010 03:05:54 | Computer Name = PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 15.04.2010 03:05:54 | Computer Name = PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 15.04.2010 03:05:54 | Computer Name = PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 26.09.2010 13:26:34 | Computer Name = PC | Source = Print | ID = 6161
Description = Das Dokument C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-25\plugin-PriPSPaketscheinServlet.pdf,
 im Besitz von Administrator, konnte nicht auf dem Drucker Canon Bubble-Jet BJC-250
 gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes:
 432128. Anzahl der gedruckten Bytes: 431912. Gesamtanzahl der Seiten des Dokuments:
 1. Anzahl der gedruckten Seiten: 1. Clientcomputer: \\PC. Vom Druckprozessor zurückgelieferter
 Win32-Fehlercode: 122. 
 
Error - 26.09.2010 13:33:19 | Computer Name = PC | Source = Print | ID = 6161
Description = Das Dokument C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\plugtmp-25\plugin-PriPSPaketscheinServlet.pdf,
 im Besitz von Administrator, konnte nicht auf dem Drucker Canon Bubble-Jet BJC-250
 gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes:
 432128. Anzahl der gedruckten Bytes: 431912. Gesamtanzahl der Seiten des Dokuments:
 1. Anzahl der gedruckten Seiten: 1. Clientcomputer: \\PC. Vom Druckprozessor zurückgelieferter
 Win32-Fehlercode: 122. 
 
Error - 17.10.2010 09:57:53 | Computer Name = PC | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1717). Drucker PDF995, Freigabename
 PDF995.
 
Error - 27.10.2010 04:43:37 | Computer Name = PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   PCIIde  viaagp
 
 
< End of report >
         

Alt 31.10.2010, 19:05   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.10.2010, 21:20   #11
fenster
 
Malware Fund - Standard

Malware Fund



hallo

ComboFix hat ca 2 stunden gesacannt und nicht abgeschlossen

ich habe das dann abgebrochen

da muss sich etwas aufgehängt haben


habe kein logfile


ich habe auf C das symbol cofi mit jede menge einträge

wie soll ich weitermachen
noch mal scannen


mfg
fenster

Alt 31.10.2010, 22:09   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund



Die alte cofi.exe löschen, neu herunterladen und bitte nochmal probieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.11.2010, 09:23   #13
fenster
 
Malware Fund - Standard

Malware Fund



hallo

ComboFix funktioniert nicht
er kommt bis fertiggestellt stufe 50 und dann kommt nichts mehr



mfg
fenster

Alt 01.11.2010, 16:39   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Fund - Standard

Malware Fund



Wurde ein Ordner C:\Qoobox erstellt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.11.2010, 17:00   #15
fenster
 
Malware Fund - Standard

Malware Fund



hallo

ja ein Ordner C:\Qoobox wurde erstellt

mfg

Antwort

Themen zu Malware Fund
'html/infected.webpage.gen2, administrator, anti-malware, cache, code, datei, dateien, einstellungen, explorer, firefox, fund, gen, html/infected.webpage.gen, malware, malwarebytes, microsoft, mozilla, programm, programme, service, software, spyware.onlinegames, unerwünschtes programm, version, virus, zugriff



Ähnliche Themen: Malware Fund


  1. Malwarebytes Anti-Malware Fund: PUP.Optional.Conduit.A
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (9)
  2. MyFreeze Malware Fund
    Plagegeister aller Art und deren Bekämpfung - 17.12.2014 (5)
  3. Malware Fund von Maleware Antimalwarebytes
    Log-Analyse und Auswertung - 26.10.2014 (15)
  4. Trojaner-Fund von Anti-Malware nach Blue Screen
    Log-Analyse und Auswertung - 07.07.2014 (9)
  5. Doppelter Trojan.SpyEyes-Fund nach Scan mit Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 19.03.2014 (11)
  6. Avira meldet Fund, Malware bestätigt das. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (15)
  7. DealPly Windows Defender-Warnung und Fund von Malware durch Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (9)
  8. Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (7)
  9. VirusTotal Fund: PE:Malware.XPACK/RDM!5.1
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (3)
  10. Fund bei Suchlauf mit Malwarebytes Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (15)
  11. Aktive Malware in meinem System gefunden? Objekt: svchost.exe Fund: ADWARE/Eprotektor.E --> In Quarantäne --->Bluescreen
    Log-Analyse und Auswertung - 07.12.2013 (12)
  12. Malware Fund Windows 7
    Plagegeister aller Art und deren Bekämpfung - 27.11.2013 (17)
  13. Jede Woche min. ein Fund bei Malware
    Log-Analyse und Auswertung - 22.10.2013 (6)
  14. Inkasso Mail mit Zip-Anhang geöffnet, Trojaner Fund mit Malware Bytes
    Log-Analyse und Auswertung - 19.05.2013 (25)
  15. Rechner fährt sich selbst herunter! Vorher Malware-Fund!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (1)
  16. Malware-Fund EXP/Pidief.GL während Online Banking
    Log-Analyse und Auswertung - 12.12.2009 (3)
  17. Malware Fund durch AntiVir
    Log-Analyse und Auswertung - 28.03.2009 (0)

Zum Thema Malware Fund - hallo habe heute mit Anivier eine Malware Fund gehabt Code: Alles auswählen Aufklappen ATTFilter In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.ckb\Cache\_CACHE_001_' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. - Malware Fund...
Archiv
Du betrachtest: Malware Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.