| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner! BDS/BeelInjeckt.A?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.12.2010, 12:19
| #1 |
| |  Trojaner! BDS/BeelInjeckt.A? Hallo erstmal, ich habe mir einen Trojaner eingefangen. Dessen Name zeigt mir Avira an. BDS/BeelInject.A, ich weiß die Dateien soll man nicht löschen und so weiter. Einmal habe ich es aber trotzdem versucht. Dabe kahm garnichts raus. Bei nächsten Systemstart war sie einfach wieder da. Der Trojaner besteht aus einer .exe und einer .dll. Ich werde gleich noch mein HijacktThis und Malwarbytes Scan posten. Vielen Dank für eure Hilfe. edit: Hier das versprochene HijackThis Logfile: [SPOILER] Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:22:10, on 17.12.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Battery Meter\BTMeter.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\LiveZilla\LiveZilla.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe C:\Programme\ICQ7.2\ICQ.exe C:\Programme\No-IP\DUC30.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Vidalia Bundle\Tor\tor.exe C:\Programme\Vidalia Bundle\Polipo\polipo.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Visual Studio 10.0\Common7\IDE\vbexpress.exe C:\Programme\Microsoft Visual Studio 10.0\Common7\IDE\vbexpress.exe C:\Dokumente und Einstellungen\****\Desktop\MultiServer Sample\MultiServer\MultiServer\bin\Release\MultiServer.vshost.exe C:\Dokumente und Einstellungen\****\Desktop\MultiServer Sample\SampleClient\SampleClient\bin\Debug\SampleClient.vshost.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\HiJackThis204.exe C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\mbam-150setup.exe C:\DOKUME~1\Finn\LOKALE~1\Temp\is-PPA5M.tmp\mbam-150setup.tmp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8118 O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 10\SnagitBHO.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing) O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 10\SnagitIEAddin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [BTMeter] C:\Programme\Battery Meter\BTMeter.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LiveZilla] "C:\Programme\LiveZilla\LiveZilla.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC30.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254646227328 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O24 - Desktop Component 1: (no name) - hxxp://www.partyfans.com/?dest=30 O24 - Desktop Component 2: (no name) - hxxp://ww.facebook.de/ -- End of file - 7879 bytes Danke Geändert von ViCCtim (17.12.2010 um 12:27 Uhr) |
|
17.12.2010, 14:37
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner! BDS/BeelInjeckt.A?Zitat:
Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________ |
|
17.12.2010, 16:07
| #3 |
| | Trojaner! BDS/BeelInjeckt.A? Hier die .exe Datei: Typ: Datei
__________________Quelle: C:\System Volume Information\_restore{8362DE8F-0E72-4B0A-8BD5-5EF773487989}\RP68\A0054530.exe Status: Infiziert Quarantäne-Objekt: 4f74e55c.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.122 Virendefinitionsdatei: 7.11.00.45 Meldung: Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/BeeInject.A Datum/Uhrzeit: 17.12.2010, 12:05 .dll datei: Typ: Datei Quelle: C:\System Volume Information\_restore{8362DE8F-0E72-4B0A-8BD5-5EF773487989}\RP68\A0054525.dll Status: Infiziert Quarantäne-Objekt: 4f760284.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.122 Virendefinitionsdatei: 7.11.00.45 Meldung: Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Dumped). Bitte verifizieren Sie den Ursprung dieser Datei. Datum/Uhrzeit: 16.12.2010, 06:29 |
|
17.12.2010, 17:02
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner! BDS/BeelInjeckt.A? Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.12.2010, 17:37
| #5 |
| | Trojaner! BDS/BeelInjeckt.A? OTL.Txt : Code:
ATTFilter OTL logfile created on: 17.12.2010 17:14:17 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.014,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 22,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 63,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,01 Gb Total Space | 97,68 Gb Free Space | 65,55% Space Free | Partition Type: NTFS Drive D: | 20,92 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ************** | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Finn\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Finn\Desktop\MultiServer Sample\SampleClient\SampleClient\obj\Debug\SampleClient.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\LiveZilla\LiveZilla.exe (LiveZilla GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\No-IP\DUC30.exe () PRC - C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe () PRC - C:\Programme\Vidalia Bundle\Tor\tor.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - C:\Programme\Microsoft Visual Studio 10.0\Common7\IDE\vbexpress.exe (Microsoft Corporation) PRC - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) PRC - C:\Programme\Vidalia Bundle\Polipo\polipo.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Surf & E-Mail-Stick\Surf & E-Mail-Stick.exe () PRC - C:\Programme\Battery Meter\BTMeter.exe (Dell) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Finn\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (AVM BT Connection Service) -- C:\Programme\avmclient\avmbtservice.exe (AVM Berlin) SRV - (AvmObexService) -- C:\Programme\avmclient\AvmObexService.exe (AVM Berlin) SRV - (AVM BT PAN Service) -- C:\Programme\avmclient\panapp.exe (AVM Berlin) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (pccsmcfd) -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys File not found DRV - (icsak) -- C:\Programme\CheckPoint\ZAForceField\AK\icsak.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (VBoxNetAdp) -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys (Oracle Corporation) DRV - (VBoxDrv) -- C:\WINDOWS\system32\drivers\VBoxDrv.sys (Oracle Corporation) DRV - (VBoxNetFlt) -- C:\WINDOWS\system32\drivers\VBoxNetFlt.sys (Oracle Corporation) DRV - (VBoxUSBMon) -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys (Oracle Corporation) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (VX1000) -- C:\WINDOWS\system32\drivers\VX1000.sys (Microsoft Corporation) DRV - (OA012Ufd) -- C:\WINDOWS\system32\drivers\OA012Ufd.sys (Creative Technology Ltd.) DRV - (OA012Vid) -- C:\WINDOWS\system32\drivers\OA012Vid.sys (Creative Technology Ltd.) DRV - (OA012Afx) -- C:\WINDOWS\system32\drivers\OA012Afx.sys (Creative Technology Ltd.) DRV - (RsFx0103) -- C:\WINDOWS\system32\drivers\RsFx0103.sys (Microsoft Corporation) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated) DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (CtClsFlt) -- C:\WINDOWS\system32\drivers\CtClsFlt.sys (Creative Technology Ltd.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (EMSC) -- C:\WINDOWS\system32\DRIVERS\EMSC.SYS (Windows (R) Codename Longhorn DDK provider) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (CAPI_CIP) -- C:\WINDOWS\system32\drivers\capi_cip.sys (AVM Berlin) DRV - (AVMBTPARALLEL) -- C:\WINDOWS\system32\drivers\avmbtpar.sys (AVM GmbH) DRV - (AVMBTSERIAL) -- C:\WINDOWS\system32\drivers\avmbtser.sys (AVM GmbH) DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH) DRV - (AVMBTSND) -- C:\WINDOWS\system32\drivers\avmbtsnd.sys (AVM GmbH) DRV - (NETBFPAN) -- C:\WINDOWS\system32\drivers\netbfpan.sys (AVM Berlin) DRV - (bfhubase) -- C:\WINDOWS\system32\drivers\bfhu_bus.sys (AVM Berlin) DRV - (BFHU_CFG) -- C:\WINDOWS\system32\drivers\bfhu_cfg.sys (AVM Berlin) DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.msn.com/sphome.aspx IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 8118 FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1" FF - prefs.js..network.proxy.socks: "127.0.0.1" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - prefs.js..network.proxy.ssl: "127.0.0.1" FF - prefs.js..network.proxy.ssl_port: 8118 FF - prefs.js..network.proxy.type: 1 FF - HKLM\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.15 16:56:21 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 21:45:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.11 14:42:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.11.20 10:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Mozilla\Extensions [2010.11.20 10:25:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2009.11.29 14:18:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a} [2009.10.01 17:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.12.17 10:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Mozilla\Firefox\Profiles\kpq8jhv4.default\extensions [2010.09.21 14:17:10 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Mozilla\Firefox\Profiles\kpq8jhv4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.11.20 08:41:27 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Mozilla\Firefox\Profiles\kpq8jhv4.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} [2009.12.29 14:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\01ovu6t2.default\extensions [2009.12.29 14:57:59 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\01ovu6t2.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2009.12.07 16:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Mozilla\SeaMonkey\Profiles\01ovu6t2.default\extensions\inspector@mozilla.org [2010.12.17 10:08:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.30 13:12:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.02 07:58:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.11.03 10:11:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.11.03 10:11:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.11.03 10:11:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.11.03 10:11:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.11.03 10:11:12 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 10\SnagitBHO.dll (TechSmith Corporation) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found O3 - HKLM\..\Toolbar: (Snagit) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 10\SnagitIEAddin.dll (TechSmith Corporation) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BTMeter] C:\Programme\Battery Meter\BTMeter.exe (Dell) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LiveZilla] C:\Programme\LiveZilla\LiveZilla.exe (LiveZilla GmbH) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [eyeBeam SIP Client] File not found O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [Vidalia] C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Finn\Startmenü\Programme\Autostart\No-IP DUC.lnk = C:\Programme\No-IP\DUC30.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254646227328 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop Components:1 () - hxxp://www.partyfans.com/?dest=30 O24 - Desktop Components:2 () - hxxp://ww.facebook.de/ O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.10.29 02:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) - D:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2007.11.15 00:41:52 | 000,000,047 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{394cf440-aea5-11de-9c4b-0024e8c53511}\Shell\AutoRun\command - "" = D:\InstallTomTomHOME.exe -- File not found O33 - MountPoints2\{5c7a5573-a38f-11de-9c2e-0024e8c53511}\Shell - "" = AutoRun O33 - MountPoints2\{5c7a5573-a38f-11de-9c2e-0024e8c53511}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5c7a5573-a38f-11de-9c2e-0024e8c53511}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2008.10.29 02:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{5c7a557d-a38f-11de-9c2e-0024e8c53511}\Shell - "" = AutoRun O33 - MountPoints2\{5c7a557d-a38f-11de-9c2e-0024e8c53511}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5c7a557d-a38f-11de-9c2e-0024e8c53511}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2008.10.29 02:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{996194e4-a510-11de-9c38-0024e8c53511}\Shell - "" = AutoRun O33 - MountPoints2\{996194e4-a510-11de-9c38-0024e8c53511}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{996194e4-a510-11de-9c38-0024e8c53511}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2008.10.29 02:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{996194e5-a510-11de-9c38-0024e8c53511}\Shell - "" = AutoRun O33 - MountPoints2\{996194e5-a510-11de-9c38-0024e8c53511}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{996194e5-a510-11de-9c38-0024e8c53511}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2008.10.29 02:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{aefe6f06-bb14-11de-9c5f-0024e8c53511}\Shell - "" = AutoRun O33 - MountPoints2\{aefe6f06-bb14-11de-9c5f-0024e8c53511}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{aefe6f06-bb14-11de-9c5f-0024e8c53511}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2008.10.29 02:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{aefe6f07-bb14-11de-9c5f-0024e8c53511}\Shell - "" = AutoRun O33 - MountPoints2\{aefe6f07-bb14-11de-9c5f-0024e8c53511}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{aefe6f07-bb14-11de-9c5f-0024e8c53511}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2008.10.29 02:52:16 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{c95865b8-425b-11df-9d18-0024e8c53511}\Shell - "" = AutoRun O33 - MountPoints2\{c95865b8-425b-11df-9d18-0024e8c53511}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c95865b8-425b-11df-9d18-0024e8c53511}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found ========== Files/Folders - Created Within 30 Days ========== [2010.12.17 17:11:44 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Finn\Desktop\OTL.exe [2010.12.16 20:18:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Desktop\Easy TCPLib [2010.12.16 16:21:01 | 000,000,000 | ---D | C] -- C:\Programme\HP [2010.12.16 16:20:59 | 000,000,000 | -H-D | C] -- C:\Config.Msi [2010.12.16 15:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Desktop\MultiServer Sample [2010.12.15 07:16:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Desktop\webmail [2010.12.15 06:41:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Desktop\subdomain_mysql [2010.12.14 22:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Eigene Dateien\Camtasia Studio [2010.12.14 22:03:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime [2010.12.14 22:02:43 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.12.14 22:02:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared [2010.12.14 22:01:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Eigene Dateien\SoftMaker [2010.12.14 21:59:49 | 000,000,000 | ---D | C] -- C:\Programme\SoftMaker Viewer [2010.12.14 21:35:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Eigene Dateien\Snagit [2010.12.14 21:34:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.12.14 21:34:22 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2010.12.14 21:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Lokale Einstellungen\Anwendungsdaten\TechSmith [2010.12.14 21:33:09 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.12.14 20:33:05 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2010.12.14 20:32:00 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2010.12.11 14:05:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\.VirtualBox [2010.12.11 13:58:07 | 000,143,248 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys [2010.12.11 13:57:57 | 000,041,936 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys [2010.12.11 13:57:37 | 000,000,000 | ---D | C] -- C:\Programme\Oracle [2010.12.09 18:27:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Desktop\Joomla 1.5.22 [2010.12.08 17:26:04 | 000,000,000 | ---D | C] -- C:\Programme\Opera [2010.12.07 17:18:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Eigene Dateien\LiveZilla [2010.12.07 17:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FA64B359-9D66-4861-BD91-6E3388D327C7} [2010.12.07 17:18:26 | 000,000,000 | ---D | C] -- C:\Programme\LiveZilla [2010.12.06 17:01:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2010.12.04 21:40:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1 [2010.12.04 21:40:45 | 000,000,000 | ---D | C] -- C:\Programme\TweetDeck [2010.12.04 21:40:41 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.12.04 21:40:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.12.04 14:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Desktop\Köln Bochum [2010.12.02 15:23:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Eigene Dateien\Handy [2010.12.01 15:04:15 | 000,000,000 | ---D | C] -- C:\FB Asterisk [2010.12.01 13:44:16 | 000,100,560 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys [2010.12.01 13:44:12 | 000,133,648 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\VBoxNetFltNotify.dll [2010.12.01 13:44:12 | 000,111,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetFlt.sys [2010.11.30 17:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Desktop\Lila Stick [2010.11.29 16:41:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Foxit Software [2010.11.29 16:40:27 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software [2010.11.28 14:38:48 | 000,000,000 | ---D | C] -- C:\Programme\TrueCrypt [2010.11.28 14:02:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.11.27 15:43:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Desktop\YouTube Arbeitsfläche [2010.11.27 12:25:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Lokale Einstellungen\Anwendungsdaten\AOL [2010.11.27 12:24:29 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.11.27 09:54:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Lokale Einstellungen\Anwendungsdaten\Vitalwerks [2010.11.27 09:33:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Avira [2010.11.27 09:29:50 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.11.27 09:29:48 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.11.27 09:29:48 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.27 09:29:48 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.11.27 09:29:48 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.11.27 09:29:46 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.11.27 09:29:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.11.27 09:02:10 | 000,000,000 | ---D | C] -- C:\Programme\No-IP [2010.11.26 19:13:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage [2010.11.26 18:24:02 | 000,050,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll [2010.11.26 18:23:35 | 000,079,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll [2010.11.26 18:21:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RsFx [2010.11.26 18:06:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework [2010.11.26 17:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft ASP.NET [2010.11.26 17:30:38 | 000,000,000 | ---D | C] -- C:\Programme\IIS [2010.11.26 17:11:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer [2010.11.26 17:09:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\symbols [2010.11.26 17:08:41 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft F# [2010.11.26 17:08:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Merge Modules [2010.11.26 17:08:41 | 000,000,000 | ---D | C] -- C:\Programme\HTML Help Workshop [2010.11.26 17:00:31 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 9.0 [2010.11.24 15:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Lokale Einstellungen\Anwendungsdaten\Red Gate [2010.11.24 15:12:52 | 000,000,000 | ---D | C] -- C:\Programme\Elcro Software [2010.11.20 13:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\jah [2010.11.20 13:38:25 | 000,000,000 | ---D | C] -- C:\Programme\OpenLibraries [2010.11.20 12:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Desktop\SYM [2010.11.20 08:40:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Tor [2010.11.20 08:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\Vidalia [2010.11.20 08:40:44 | 000,000,000 | ---D | C] -- C:\Programme\Vidalia Bundle [2010.11.18 19:12:41 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isign32.dll [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.17 17:11:46 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe [2010.12.17 17:01:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.12.17 16:58:35 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.17 12:22:35 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.17 09:53:57 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1129672171-2389240738-1793816548-1006.job [2010.12.17 06:53:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.17 06:53:12 | 000,177,856 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.17 06:25:30 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.12.16 16:25:42 | 000,103,511 | ---- | M] () -- C:\WINDOWS\hpoins04.dat [2010.12.16 13:41:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1129672171-2389240738-1793816548-1006.job [2010.12.15 14:47:13 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Französisch Vok..doc [2010.12.14 22:03:06 | 000,000,867 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 7.lnk [2010.12.14 21:34:39 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Snagit 10 Editor.lnk [2010.12.14 21:34:39 | 000,001,799 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Snagit 10.lnk [2010.12.13 22:06:06 | 000,006,950 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\wklnhst.dat [2010.12.11 17:29:27 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.12.11 13:58:12 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Oracle VM VirtualBox.lnk [2010.12.09 16:23:17 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.08 18:19:02 | 000,109,938 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\com_rokbridge_1.0rc14.zip [2010.12.08 17:26:14 | 000,000,574 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.12.07 17:18:31 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LiveZilla Server Admin.lnk [2010.12.07 17:18:31 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LiveZilla Client.lnk [2010.12.07 15:33:43 | 000,210,944 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Erdkunde Refferat.doc [2010.12.04 21:46:07 | 000,032,552 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.12.04 21:40:46 | 000,000,622 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TweetDeck.lnk [2010.12.03 22:16:57 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\PhonerLite.lnk [2010.12.01 13:44:16 | 000,100,560 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys [2010.12.01 13:44:12 | 000,143,248 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys [2010.12.01 13:44:12 | 000,133,648 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\VBoxNetFltNotify.dll [2010.12.01 13:44:12 | 000,111,504 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetFlt.sys [2010.12.01 13:44:12 | 000,041,936 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys [2010.11.30 19:09:36 | 000,001,629 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\FileZilla Client.lnk [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.28 15:39:08 | 000,004,969 | ---- | M] () -- C:\WINDOWS\System32\micud [2010.11.28 14:13:46 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.28 14:00:44 | 000,001,181 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Kopie von Travian.ico [2010.11.27 13:01:11 | 000,585,102 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.27 13:01:11 | 000,561,580 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.27 13:01:11 | 000,127,066 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.27 13:01:11 | 000,110,162 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.11.27 12:32:33 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2010.11.27 10:14:02 | 000,025,744 | ---- | M] () -- C:\WINDOWS\svhost [2010.11.27 09:56:48 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\No-IP DUC.lnk [2010.11.27 09:28:23 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.11.26 21:36:38 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.11.26 21:36:38 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.11.20 19:49:25 | 000,014,848 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.20 13:37:18 | 000,036,864 | ---- | M] () -- C:\WINDOWS\unslive.exe [2010.11.20 11:30:34 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Unbenanntes Dokument.wps [2010.11.20 11:23:26 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\****\.org.eclipse.epp.usagedata.recording.userId [2010.11.18 19:12:41 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\isign32.dll [2010.11.18 19:12:41 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isign32.dll [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.17 12:22:35 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.16 16:19:50 | 000,103,511 | ---- | C] () -- C:\WINDOWS\hpoins04.dat [2010.12.16 16:19:50 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat [2010.12.16 03:04:21 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.12.15 14:47:13 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Französisch Vok..doc [2010.12.14 22:03:06 | 000,000,867 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Camtasia Studio 7.lnk [2010.12.14 21:59:52 | 000,779,593 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\TextMaker Viewer.tmd [2010.12.14 21:59:52 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe [2010.12.14 21:34:39 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Snagit 10 Editor.lnk [2010.12.14 21:34:39 | 000,001,799 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Snagit 10.lnk [2010.12.11 17:29:27 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.12.11 13:58:12 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Oracle VM VirtualBox.lnk [2010.12.08 18:19:02 | 000,109,938 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\com_rokbridge_1.0rc14.zip [2010.12.08 17:26:14 | 000,000,574 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.12.07 17:18:31 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LiveZilla Server Admin.lnk [2010.12.07 17:18:31 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LiveZilla Client.lnk [2010.12.07 15:33:42 | 000,210,944 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Erdkunde Refferat.doc [2010.12.04 21:46:07 | 000,032,552 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.12.04 21:40:46 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TweetDeck.lnk [2010.12.03 22:14:41 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\PhonerLite.lnk [2010.11.30 19:09:36 | 000,001,629 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\FileZilla Client.lnk [2010.11.29 16:41:05 | 000,000,224 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.11.28 14:02:07 | 000,001,181 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Kopie von Travian.ico [2010.11.27 19:27:13 | 000,004,969 | ---- | C] () -- C:\WINDOWS\System32\micud [2010.11.27 09:56:48 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\No-IP DUC.lnk [2010.11.27 09:18:39 | 000,025,744 | ---- | C] () -- C:\WINDOWS\svhost [2010.11.26 21:36:38 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2010.11.26 21:36:38 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2010.11.22 18:00:44 | 068,536,640 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\tutorial tcpclient tcp server.mp4 [2010.11.20 13:37:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\unslive.exe [2010.11.20 11:23:26 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\****\.org.eclipse.epp.usagedata.recording.userId [2010.11.17 19:17:48 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Unbenanntes Dokument.wps [2010.05.31 12:19:33 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll [2010.05.10 16:56:31 | 000,973,961 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1129672171-2389240738-1793816548-1006-0.dat [2010.05.10 16:56:31 | 000,168,410 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2010.01.30 08:21:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.01.20 16:55:06 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PnkBstrK.sys [2009.12.27 11:26:57 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2009.12.27 11:26:57 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2009.12.27 11:26:45 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\$_hpcst$.hpc [2009.12.12 15:14:19 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.10.20 14:33:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini [2009.09.10 19:34:07 | 000,002,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2009.08.22 07:01:26 | 000,014,848 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.08.22 07:00:17 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.08.21 17:22:20 | 000,006,950 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\wklnhst.dat [2009.08.11 18:47:21 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.08.04 12:02:58 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2009.08.04 11:59:43 | 000,001,503 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.08.04 09:47:28 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.08.04 09:24:54 | 000,266,240 | ---- | C] () -- C:\WINDOWS\System32\EMSC.DLL [2008.04.29 17:06:17 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2008.04.29 04:02:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys ========== Alternate Data Streams ========== @Alternate Data Stream - 27676 bytes -> C:\WINDOWS:svhost < End of report > Code:
ATTFilter OTL Extras logfile created on: 17.12.2010 17:14:17 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.014,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 22,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,01 Gb Total Space | 97,68 Gb Free Space | 65,55% Space Free | Partition Type: NTFS
Drive D: | 20,92 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: HENDRIKNETBOOK | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.exe [@ = exefile] -- Reg Error: Key error. File not found
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3674:TCP" = 3674:TCP:*:Enabled:PI*
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- File not found
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\****\Desktop\TRO\Poison Ivy 2.3.2.exe" = C:\Dokumente und Einstellungen\****\Desktop\TRO\Poison Ivy 2.3.2.exe:*:Enabled:Poison Ivy Remote Administration -- File not found
"C:\Programme\AnalogX\Proxy\proxy.exe" = C:\Programme\AnalogX\Proxy\proxy.exe:*:Enabled:AnalogX Proxy -- File not found
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\PhonerLite\PhonerLite.exe" = C:\Programme\PhonerLite\PhonerLite.exe:*:Enabled:PhonerLite -- (Heiko Sommerfeldt)
"C:\Programme\CounterPath\X-Lite\x-lite.exe" = C:\Programme\CounterPath\X-Lite\x-lite.exe:*:Enabled:X-Lite -- File not found
"C:\Programme\LiveZilla\LiveZilla Server Admin.exe" = C:\Programme\LiveZilla\LiveZilla Server Admin.exe:*:Enabled:LiveZilla Server Admin -- (LiveZilla GmbH)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\****\Desktop\MultiServer Sample\Zum direkten Testen\MultiServer.exe" = C:\Dokumente und Einstellungen\****\Desktop\MultiServer Sample\Zum direkten Testen\MultiServer.exe:*:Enabled:MultiServer -- File not found
"C:\Dokumente und Einstellungen\****\Desktop\MultiServer Sample\MultiServer\MultiServer\bin\Release\MultiServer.vshost.exe" = C:\Dokumente und Einstellungen\****\Desktop\MultiServer Sample\MultiServer\MultiServer\bin\Release\MultiServer.vshost.exe:*:Enabled:vshost.exe -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\****\Eigene Dateien\Visual Studio 2010\Projects\WindowsApplication2\WindowsApplication2\bin\Debug\WindowsApplication2.exe" = C:\Dokumente und Einstellungen\****\Eigene Dateien\Visual Studio 2010\Projects\WindowsApplication2\WindowsApplication2\bin\Debug\WindowsApplication2.exe:*:Enabled:WindowsApplication2 -- ()
"C:\Dokumente und Einstellungen\****\Desktop\MultiServer Sample\MultiServer\MultiServer\bin\Release\MultiServer.exe" = C:\Dokumente und Einstellungen\****\Desktop\MultiServer Sample\MultiServer\MultiServer\bin\Release\MultiServer.exe:*:Enabled:MultiServer -- ()
"C:\Dokumente und Einstellungen\****\Desktop\MultiServer Sample\MultiServer\MultiServer\obj\Release\MultiServer.exe" = C:\Dokumente und Einstellungen\****\Desktop\MultiServer Sample\MultiServer\MultiServer\obj\Release\MultiServer.exe:*:Enabled:MultiServer -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{035400A4-29BD-3723-BEED-E2718A68CDE0}" = Microsoft Visual Studio 2010 Office Developer Tools (x86)
"{03A4C6A1-26E9-4DDB-81D9-B332E5BB10AD}" = Microsoft Sync Framework SDK v1.0 SP1 de
"{053E51D3-885D-425C-9586-EA5183C4C688}" = Function Keys
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0F37D969-1260-419E-B308-EF7D29ABDE20}" = Web Deployment Tool
"{1570DE88-A78A-37FD-8A05-92620D160CCA}" = Microsoft Visual Studio 2010 Office Developer Tools (x86) Language Pack - DEU
"{1943A043-5C85-4A16-A0D0-D687B2C1A40F}" = VirtualCom driver
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 22
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2E190C8E-682A-409D-9329-539E24C9D1C1}" = Opera 10.63
"{31C3C6EA-E991-405F-A3AA-2C070CCCC47C}" = Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU
"{32A3A4F4-B792-11D6-A78A-00B0D0160210}" = Java(TM) SE Development Kit 6 Update 21
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3BB19A2B-B9C5-3872-8FDF-3047CC9F9841}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{5242B252-01BB-4F2E-BBF4-5C01BC3B6619}" = Microsoft SQL Server 2008 R2 Data-Tier Application Project
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{543A4F31-9590-416A-A621-42CEB4C6A694}" = Battery Meter
"{58C19BBD-4D08-6835-A608-27A2B568A7F6}" = TweetDeck
"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types
"{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}" = msxml4
"{5BCC634A-58AD-42F9-B3C6-2EA52F81CF85}" = Snagit 10
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
"{681F4E9F-34E0-36BD-BF2C-100554E403A5}" = Microsoft Visual F# 2.0 Runtime Language Pack - DEU
"{6A86554B-8928-30E4-A53C-D7337689134D}" = Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319
"{6CDEAD7E-F8D8-37F7-AB6F-1E22716E30F3}" = Microsoft Visual Studio Macro Tools
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{729A3000-BC8A-3B74-BA5D-5068FE12D70C}" = Microsoft Visual F# 2.0 Runtime
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7BEC151D-ADA9-3EA9-9273-99BA82881971}" = Microsoft Visual Studio 2010 SharePoint Developer Tools
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{91F54E1D-804A-46D8-A56C-53EA9C4B3177}" = Microsoft Silverlight 3 SDK - Deutsch
"{929F5BFC-60F0-34EC-A50B-2001AAC03D56}" = Microsoft Team Foundation Server 2010 Object Model - DEU
"{92C5C058-E941-47C3-B7E8-38A79C605969}" = Microsoft SQL Server 2008 R2 Transact-SQL Language Service
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup
"{9C3B8582-A72A-4835-8903-877A834407BB}" = Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{ABB2B52E-D1C1-49F1-AF2D-863B4CB9E580}" = Oracle VM VirtualBox 3.2.12
"{AC41D924-8C68-4BD5-A7A1-0AE4176C31A6}" = Crystal Reports for Visual Studio
"{ACE28263-76A4-4BF5-B6F4-8BD719595969}" = Microsoft SQL Server Database Publishing Wizard 1.4
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C4C91E02-D4E2-481E-BCBA-7D90CC8D43E1}" = LiveZilla
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAD6AA29-9CA1-384D-8034-566261CFCC9B}" = Microsoft Visual Studio 2010 Professional - DEU
"{CCAC7E52-ECCE-3C4D-B1BE-BC2ACF1C1C0E}" = Microsoft Visual Basic 2010 Express - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D6A6CFAD-CD86-482B-90D1-6FCC4E252ACD}" = Microsoft Sync Services for ADO.NET v2.0 SP1 (x86) de
"{DB0AF767-7CC7-4E4D-B6BE-A200F20A2FB1}" = Microsoft Sync Framework Runtime v1.0 SP1 (x86) de
"{DBE8431C-CF9A-38C3-B42D-28B6FCE1EA3B}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU
"{DE042823-C359-4B87-B66B-308057E8B6AF}" = Camtasia Studio 7
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E6CB6126-D120-4FB5-9D1B-E2E19003E66C}" = WSED
"{EAF7B35C-DCBE-4032-9ABF-C35C43D07124}" = Microsoft Sync Framework Services v1.0 SP1 (x86) de
"{EC66418E-DAA2-36D5-809E-40BEC94E622A}" = Microsoft Visual Studio Macro Tools - DEU Language Pack
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FEF06E73-A519-4510-8CF3-B66041B91D8A}" = EMSC
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMBLUECLI" = AVM BlueFRITZ! USB
"CCleaner" = CCleaner
"Creative OA012" = Integrated Webcam Driver (1.02.02.0403)
"Dell Webcam Central" = Dell Webcam Central
"E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
"Foxit Reader" = Foxit Reader
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Photo & Imaging" = HP Image Zone 4.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{543A4F31-9590-416A-A621-42CEB4C6A694}" = Akkuanzeige
"LiveZilla" = LiveZilla
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"Microsoft Team Foundation Server 2010 Object Model - DEU" = Microsoft Team Foundation Server 2010-Objektmodell - DEU
"Microsoft Visual Basic 2010 Express - DEU" = Microsoft Visual Basic 2010 Express - DEU
"Microsoft Visual Studio 2010 Professional - DEU" = Microsoft Visual Studio 2010 Professional - DEU
"Microsoft Visual Studio 2010 Tools for Office Runtime (x86)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU" = Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU
"Microsoft Visual Studio Macro Tools" = Microsoft Visual Studio Macro Tools
"Microsoft Visual Studio Macro Tools - DEU Language Pack" = Microsoft Visual Studio Macro Tools - DEU Language Pack
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"NoIPDUC" = No-IP DUC
"Notepad++" = Notepad++
"OpenLibraries" = OpenLibraries
"PhonerLite_is1" = PhonerLite 1.83
"Polipo" = Polipo 1.0.4.1
"SopCast" = SopCast 3.2.9
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"SynTPDeinstKey" = Dell Touchpad
"TeamViewer 5" = TeamViewer 5
"TextMaker Viewer" = TextMaker Viewer
"Tor" = Tor 0.2.1.26
"TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1" = TweetDeck
"Vidalia" = Vidalia 0.2.9
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.3.5.1
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 15.12.2010 01:23:20 | Computer Name = HENDRIKNETBOOK | Source = ESENT | ID = 490
Description = svchost (688) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 16.12.2010 12:39:53 | Computer Name = HENDRIKNETBOOK | Source = VsJITDebugger | ID = 4096
Description = Unbehandelte Win32-Ausnahme in Prozess #120. Fehler beim Just-In-Time-Debugging
der Ausnahme: Die Prozess-ID ist ungültig. Weitere Informationen finden Sie unter
"Just-In-Time-Debugging, Fehler" im Index der Dokumentation.
[ System Events ]
Error - 17.12.2010 12:23:30 | Computer Name = HENDRIKNETBOOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 17.12.2010 12:23:32 | Computer Name = HENDRIKNETBOOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 17.12.2010 12:23:35 | Computer Name = HENDRIKNETBOOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 17.12.2010 12:23:38 | Computer Name = HENDRIKNETBOOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 17.12.2010 12:23:40 | Computer Name = HENDRIKNETBOOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 17.12.2010 12:23:43 | Computer Name = HENDRIKNETBOOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 17.12.2010 12:23:45 | Computer Name = HENDRIKNETBOOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 17.12.2010 12:23:47 | Computer Name = HENDRIKNETBOOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 17.12.2010 12:23:50 | Computer Name = HENDRIKNETBOOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 17.12.2010 12:24:06 | Computer Name = HENDRIKNETBOOK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
< End of report >
|
|
17.12.2010, 19:27
| #6 |
| | Trojaner! BDS/BeelInjeckt.A? hier der Malwarebyteslog: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5343
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17.12.2010 19:25:41
mbam-log-2010-12-17 (19-25-32).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 262159
Laufzeit: 2 Stunde(n), 13 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Bifrose.Trace) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\****\lokale einstellungen\Temp\tmpG890.tmp (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{8362de8f-0e72-4b0a-8bd5-5ef773487989}\RP44\A0043659.scr (Trojan.Logger) -> No action taken.
|
|
19.12.2010, 12:41
| #7 |
| | Trojaner! BDS/BeelInjeckt.A? Kann mir keiner helfen? |
|
19.12.2010, 16:11
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner! BDS/BeelInjeckt.A?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.12.2010, 16:39
| #9 |
| | Trojaner! BDS/BeelInjeckt.A? achso, und das wars dann oder was? |
|
19.12.2010, 16:50
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner! BDS/BeelInjeckt.A?Zitat:
 Mir gehts darum, dass du die Anleitungen liest und vernünftig umsetzt! Das ist eine Grundvoraussetzung dafür, dass man deinen Rechner noch hinkriegt! Die ganzen Anleitungen kann man sich sparen, wenn du das alles nur halbherzig umsetzt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner! BDS/BeelInjeckt.A? |
| avira, dateien, einfach, garnichts, hijack, hijackt, hkus\s-1-5-18, löschen, nicht löschen, plug-in, poste, scan, studio, systems, systemstart, this, troja, trojaner, versuch, visual studio |
Linear-Darstellung
