|
Log-Analyse und Auswertung: Conficker-Befall: Pum.hijack.system.hidden...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
27.12.2010, 20:53 | #1 |
| Conficker-Befall: Pum.hijack.system.hidden... Im Forum bei Chip habe ich mein problem schon behandeln lassen, war aber bei einer google-Suche auf eine Trojaner-Board-Anleitung zur erfolgreichen Beseitigung eines Wurms aufmerksam geworden, der sich bei mir u.a. durch die auffällige Datei "pum.hijack.system.hidden" zeigt, die mir Malwarebytes zutage gefördert hat. Bei Chip tippte man angesichts der geposteten logs von HijackThis und Malwarebytes auf conficker. Die Helfer bei Chip raten zum Neuaufspielen des Systems bzw. zum Check des Systems von außen (über ein live-BS). Da ich dafür einen nicht-infizierten PC brauche, um die entsprechenden Programme vorzubereiten, möchte ich erstmal schauen, ob es nicht noch eine andere Mglk. gibt, das problem in den Griff zu bekommen. Auf dem Trojaner-BOard wurde der Fund von "pum.hijack.system.hidden" auch mit dem conficker in Verbindung gebracht (w*w.trojaner-board.de/93747-viren-eingefangen-bitte-um-hilfe.html) und es wurde Abhilfe über ein fix mit OTL angeraten. Ich habe diesem Rat folgend ebenfalls zwei logs von OTL erhalten, weiß aber nun nicht, wie ich den fix angehen soll. Die beiden log-Dateien von OTL werde ich gleich als txt-Dateien anhängen. Hier nun der Log von OTL. Leider funktioniert das Anhängen nicht! OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.12.2010 20:54:12 - Run 3 OTL by OldTimer - Version 3.2.18.0 Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 500 1000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 1,73 Gb Free Space | 8,83% Space Free | Partition Type: NTFS Drive D: | 17,68 Gb Total Space | 13,09 Gb Free Space | 74,03% Space Free | Partition Type: NTFS Drive J: | 465,64 Gb Total Space | 370,93 Gb Free Space | 79,66% Space Free | Partition Type: FAT32 Computer Name: FROZENHE-5IJY22 | User Name: Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\BirdieSync\BirdieSync.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Ditto\Ditto.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\FreezeScreenSaver.exe () PRC - C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe (Dell Computer Corporation) PRC - C:\Programme\Dell AIO Printer A920\dlbkbmon.exe (Dell Computer Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Ditto\focus.dll () ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (whdahkjr) -- C:\WINDOWS\system32\kngexnq.dll () SRV - (FreezeScreenSaver) -- C:\WINDOWS\system32\FreezeScreenSaver.exe () ========== Driver Services (SafeList) ========== DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (SNCT511) PC Camera (6005 CIF) -- C:\WINDOWS\system32\drivers\snct511.sys () DRV - (ac97intc) Intel(r) 82801DB/DBM Audio Driver Service (WDM) -- C:\WINDOWS\system32\drivers\ac97ich4.sys (Intel Corporation) DRV - (OMCI) -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS (Dell Computer Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Google Powered Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.t-online.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0 FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.1.1 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.6.9.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.26 18:31:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 23:01:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2010.12.25 21:08:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.13 23:01:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.12.13 23:01:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Sunbird\Extensions\\{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}: C:\Programme\BirdieSync\Sunbird Service [2010.12.25 21:07:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}: C:\Programme\BirdieSync\Thunderbird Service [2010.12.25 21:07:36 | 000,000,000 | ---D | M] [2010.12.25 21:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions [2010.08.24 17:08:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.12.25 21:08:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2009.07.30 22:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.12.27 08:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions [2010.11.14 10:09:48 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} [2009.10.30 15:35:12 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.07.07 06:50:37 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} [2010.11.14 10:09:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.16 19:53:27 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.12.25 21:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Sunbird\Profiles\onakh7ju.default\extensions [2010.06.15 23:12:15 | 000,000,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\searchplugins\conduit.xml [2008.06.19 11:52:04 | 000,000,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\searchplugins\IMDB.xml [2008.06.19 11:52:04 | 000,001,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\searchplugins\wikipedia.xml [2010.12.26 07:12:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.22 15:18:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.19 20:09:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.25 06:22:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.12.19 19:10:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.08.19 18:28:03 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.07.22 09:59:27 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.22 09:59:27 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.22 09:59:27 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.22 09:59:27 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.22 09:59:27 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.12.23 22:38:17 | 000,000,848 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 74.208.10.249 gs.apple.com O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [BirdieSync] C:\Programme\BirdieSync\BirdieSync.exe () O4 - HKLM..\Run: [Dell AIO Printer A920] C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe (Dell Computer Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [Ditto] C:\Programme\Ditto\Ditto.exe () O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Save YouTube Video - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia) O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} hxxp://www3.snapfish.de/SnapfishActivia3.cab (Snapfish Activia3) O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} hxxp://www3.snapfish.de/SnapfishActivia2.cab (Snapfish Activia2) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.04.20 13:15:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.02.09 14:59:36 | 000,000,000 | RH-D | M] - J:\autorun -- [ FAT32 ] O32 - AutoRun File - [2009.03.21 15:06:58 | 000,095,034 | RHS- | M] () - J:\autorun.inf -- [ FAT32 ] O33 - MountPoints2\{055a1ad6-3866-11dd-8676-000d566ada78}\Shell - "" = AutoRun O33 - MountPoints2\{055a1ad6-3866-11dd-8676-000d566ada78}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{87267993-7797-11de-99a0-000d566ada78}\Shell - "" = AutoRun O33 - MountPoints2\{87267993-7797-11de-99a0-000d566ada78}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{89f284a4-7d45-11de-99b6-000d566ada78}\Shell\AutoRun\command - "" = H:\InstallTomTomHOME.exe -- File not found O33 - MountPoints2\{d309a886-80e9-11dd-86bf-000d566ada78}\Shell - "" = AutoRun O33 - MountPoints2\{d309a886-80e9-11dd-86bf-000d566ada78}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.27 19:53:00 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2010.12.25 21:59:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft ActiveSync [2010.12.25 21:08:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Sunbird [2010.12.25 21:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BirdieSync [2010.12.25 21:07:19 | 000,000,000 | ---D | C] -- C:\Programme\BirdieSync [2010.12.23 23:21:02 | 000,000,000 | R--D | C] -- D:\Eigene Dateien\Dropbox [2010.12.23 23:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox [2010.12.23 21:55:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\redsn0w_win_0.9.6b6 [2010.12.23 18:15:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.12.22 18:20:59 | 000,000,000 | ---D | C] -- C:\Programme\Convar [2010.12.21 20:59:35 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.12.21 16:10:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2010.12.21 16:10:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.21 16:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.12.21 16:10:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.21 16:10:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.21 16:09:10 | 007,622,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup-1.50.0.0.exe [2010.12.21 15:17:58 | 000,000,000 | ---D | C] -- C:\Programme\HijackthisV_2_0_4 [2010.12.21 15:14:55 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.12.20 15:48:02 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.12.20 15:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [2010.12.19 19:10:02 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.12.19 19:10:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.12.19 19:10:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.12.16 23:47:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Apple Computer [2010.12.13 23:00:53 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.12.12 23:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple_Inc [2010.12.12 23:19:41 | 000,000,000 | ---D | C] -- C:\Programme\iPhone-Konfigurationsprogramm [2010.12.12 16:10:41 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2010.12.12 15:43:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TeamViewer [2010.12.12 15:43:36 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2010.12.10 23:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neues_Auto [2010.12.09 23:31:56 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll [2010.12.09 23:30:40 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.12.09 23:29:45 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.12.09 19:06:48 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll [2010.12.09 19:06:46 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll [2010.12.08 21:56:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\.shsh [2010.12.04 14:26:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer [2010.12.04 14:23:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.12.02 04:35:18 | 004,280,320 | ---- | C] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr [2010.11.29 17:38:30 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.11.29 17:38:30 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [2009.09.03 16:27:26 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pcouffin.sys [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.27 20:46:54 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\7z920.exe [2010.12.27 20:46:47 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.12.27 20:45:24 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\extras.doc [2010.12.27 20:44:54 | 000,065,536 | ---- | M] () -- D:\Eigene Dateien\extras.doc [2010.12.27 20:20:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.12.27 20:01:04 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.12.27 19:53:02 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2010.12.27 17:20:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.26 22:11:24 | 000,017,901 | ---- | M] () -- C:\log.html [2010.12.26 22:11:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.26 22:11:19 | 1340,149,760 | -HS- | M] () -- C:\hiberfil.sys [2010.12.26 18:20:25 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\$_hpcst$.hpc [2010.12.26 18:13:24 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.25 21:03:36 | 002,561,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lightning-1.0b2-tb-win.xpi [2010.12.23 23:21:02 | 000,001,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Dropbox.lnk [2010.12.23 23:14:29 | 000,001,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk [2010.12.23 22:38:17 | 000,000,848 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.umbrella [2010.12.23 22:38:17 | 000,000,848 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.12.23 22:19:51 | 004,918,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tinyumbrella-4.21.02.exe [2010.12.23 21:06:36 | 011,182,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\redsn0w_win_0.9.6b6.zip [2010.12.23 18:15:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.12.22 19:40:16 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Junge Zwergkaninchen ab sofort in liebevolle Hände abzugeben.doc [2010.12.22 07:48:14 | 000,215,890 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\checkdisk_1.5.zip [2010.12.22 07:46:17 | 000,033,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ctramtst.zip [2010.12.21 23:35:29 | 000,002,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.lnk [2010.12.21 22:49:11 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.12.21 21:44:54 | 000,000,855 | ---- | M] () -- C:\WINDOWS\Ulead32.ini [2010.12.21 19:43:08 | 012,054,393 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\BlackEyedPeas_MeetMeHalfWay.flv [2010.12.21 16:10:20 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.21 16:09:30 | 007,622,112 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup-1.50.0.0.exe [2010.12.21 15:17:08 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis_v2.0.4.msi [2010.12.16 22:32:26 | 000,001,409 | ---- | M] () -- C:\WINDOWS\System32\tmp0103D.FOT [2010.12.16 22:32:25 | 000,001,409 | ---- | M] () -- C:\WINDOWS\System32\tmp99E2D.FOT [2010.12.16 22:24:25 | 000,073,900 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.12.12 16:27:05 | 000,516,186 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.12.12 16:27:05 | 000,493,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.12.12 16:27:05 | 000,100,472 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.12.12 16:27:05 | 000,083,598 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.12.09 21:45:43 | 004,075,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\UB.doc [2010.12.02 04:35:18 | 004,280,320 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr [2010.11.29 20:51:50 | 000,897,536 | ---- | M] () -- D:\Eigene Dateien\Considering Feminism_A_Webquest.doc [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.29 17:38:30 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx [2010.11.29 17:38:30 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.27 20:46:14 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\7z920.exe [2010.12.27 20:45:24 | 000,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\extras.doc [2010.12.27 20:44:54 | 000,065,536 | ---- | C] () -- D:\Eigene Dateien\extras.doc [2010.12.26 18:20:25 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\$_hpcst$.hpc [2010.12.25 21:03:26 | 002,561,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lightning-1.0b2-tb-win.xpi [2010.12.23 23:21:02 | 000,001,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Dropbox.lnk [2010.12.23 23:14:29 | 000,001,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk [2010.12.23 22:19:36 | 004,918,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tinyumbrella-4.21.02.exe [2010.12.23 21:06:24 | 011,182,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\redsn0w_win_0.9.6b6.zip [2010.12.22 19:40:16 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Junge Zwergkaninchen ab sofort in liebevolle Hände abzugeben.doc [2010.12.22 07:48:13 | 000,215,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\checkdisk_1.5.zip [2010.12.22 07:46:15 | 000,033,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ctramtst.zip [2010.12.21 19:43:04 | 012,054,393 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\BlackEyedPeas_MeetMeHalfWay.flv [2010.12.21 16:10:20 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.12.21 15:17:05 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis_v2.0.4.msi [2010.12.21 15:14:56 | 000,002,605 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.lnk [2010.12.20 15:49:45 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.12.16 23:46:43 | 000,180,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.12.16 22:32:26 | 000,001,409 | ---- | C] () -- C:\WINDOWS\System32\tmp0103D.FOT [2010.12.16 22:32:25 | 000,001,409 | ---- | C] () -- C:\WINDOWS\System32\tmp99E2D.FOT [2010.12.09 23:29:48 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.12.09 21:45:41 | 004,075,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\UB.doc [2010.11.28 20:58:22 | 000,897,536 | ---- | C] () -- D:\Eigene Dateien\Considering Feminism_A_Webquest.doc [2010.07.07 13:50:37 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.04.13 19:38:07 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.04.13 17:46:04 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.03.30 16:07:58 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.01.30 15:33:04 | 000,003,273 | ---- | C] () -- C:\WINDOWS\scenelib24.ini [2009.12.20 18:24:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbkvs.dll [2009.12.20 18:23:53 | 000,000,255 | ---- | C] () -- C:\WINDOWS\System32\dlbkcoin.ini [2009.11.09 22:16:50 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2009.09.13 19:49:54 | 000,001,371 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.09.03 16:27:35 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pcouffin.log [2009.09.03 16:27:26 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\inst.exe [2009.09.03 16:27:26 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pcouffin.cat [2009.09.03 16:27:26 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pcouffin.inf [2009.08.30 08:04:12 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\snct511.sys [2009.08.30 08:04:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dsnct511.dll [2009.08.30 08:04:12 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\vsnct511.dll [2009.08.30 08:04:12 | 000,015,493 | ---- | C] () -- C:\WINDOWS\snct511.ini [2009.08.23 20:48:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\bdb.ini [2009.08.23 20:43:33 | 000,000,071 | ---- | C] () -- C:\WINDOWS\wmpg2.ini [2009.08.21 08:37:07 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2009.08.19 19:17:39 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.07.24 06:28:53 | 000,030,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.07.23 13:11:47 | 000,000,102 | ---- | C] () -- C:\WINDOWS\dellstat.ini [2009.07.23 12:48:51 | 000,000,855 | ---- | C] () -- C:\WINDOWS\Ulead32.ini [2009.07.21 21:58:18 | 000,000,748 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.07.21 20:29:06 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.07.21 09:44:04 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.03.02 11:33:32 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2003.07.21 21:58:20 | 000,158,775 | RHS- | C] () -- C:\WINDOWS\System32\kngexnq.dll [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 96 bytes -> C:\WINNT:23A8DFBBA3BE7AA5 @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5B56640 < End of report > Hm, trotz Fehlermeldung scheint beim ersten Versuch doch die Datei angehängt worden zu sein. Also in zweifacher Ausfertigung nun die Infos von OTL! |
28.12.2010, 19:50 | #2 |
| Conficker-Befall: Pum.hijack.system.hidden... Um die Anfrage nochmal nach oben zu bringen, möchte ich nochmal nachfragen, ob es denn nicht doch eine Lösung für mein "Pum.hijack.system.hidden"-Problem gibt - vielleicht analog zu dem Vorgehen, das hier zum Erfolg geführt hatte (w*w.trojaner-board.de/93747-viren-eingefangen-bitte-um-hilfe.html)?
__________________Nochmal zur Info: es gibt Auffälligkeiten in meinem Explorer (es lässt sich bspw. die Ansicht der "Anwendungsdaten" im "Besitzer"-Ordner auf Laufwerk "C" nicht anpassen; es lassen sich Websites von Sicherheitssoftware nicht aufrufen etc. Ansonsten läuft der Computer rund, aber ich fürchte, dass eben im Hintergrund einiges Ungutes abläuft, von dem ich keine Kenntnis habe. |
Themen zu Conficker-Befall: Pum.hijack.system.hidden... |
0x00000001, abhilfe, adblock, alternate, andere, anhänge, anhängen, außen, beseitigung, besitzer, brauche, cdburnerxp, check, chip, conficker.worm, datei, dell computer, dropbox, ebenfalls, erhalte, fix, folge, forum, fund, griff, hijackthis, hängen, location, malwarebytes, mozilla thunderbird, oldtimer, otl.exe, plug-in, problem, programme, pum.hijack.system.hidden, searchplugins, staropen, systems, troja, verbindung |