Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Conficker-Befall: Pum.hijack.system.hidden...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.12.2010, 20:53   #1
crocoandy
 
Conficker-Befall: Pum.hijack.system.hidden... - Standard

Conficker-Befall: Pum.hijack.system.hidden...



Im Forum bei Chip habe ich mein problem schon behandeln lassen, war aber bei einer google-Suche auf eine Trojaner-Board-Anleitung zur erfolgreichen Beseitigung eines Wurms aufmerksam geworden, der sich bei mir u.a. durch die auffällige Datei "pum.hijack.system.hidden" zeigt, die mir Malwarebytes zutage gefördert hat.
Bei Chip tippte man angesichts der geposteten logs von HijackThis und Malwarebytes auf conficker. Die Helfer bei Chip raten zum Neuaufspielen des Systems bzw. zum Check des Systems von außen (über ein live-BS). Da ich dafür einen nicht-infizierten PC brauche, um die entsprechenden Programme vorzubereiten, möchte ich erstmal schauen, ob es nicht noch eine andere Mglk. gibt, das problem in den Griff zu bekommen.
Auf dem Trojaner-BOard wurde der Fund von "pum.hijack.system.hidden" auch mit dem conficker in Verbindung gebracht (w*w.trojaner-board.de/93747-viren-eingefangen-bitte-um-hilfe.html) und es wurde Abhilfe über ein fix mit OTL angeraten. Ich habe diesem Rat folgend ebenfalls zwei logs von OTL erhalten, weiß aber nun nicht, wie ich den fix angehen soll.
Die beiden log-Dateien von OTL werde ich gleich als txt-Dateien anhängen.

Hier nun der Log von OTL. Leider funktioniert das Anhängen nicht!
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.12.2010 20:54:12 - Run 3
OTL by OldTimer - Version 3.2.18.0     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 500 1000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 1,73 Gb Free Space | 8,83% Space Free | Partition Type: NTFS
Drive D: | 17,68 Gb Total Space | 13,09 Gb Free Space | 74,03% Space Free | Partition Type: NTFS
Drive J: | 465,64 Gb Total Space | 370,93 Gb Free Space | 79,66% Space Free | Partition Type: FAT32
 
Computer Name: FROZENHE-5IJY22 | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\BirdieSync\BirdieSync.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Ditto\Ditto.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\FreezeScreenSaver.exe ()
PRC - C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe (Dell Computer Corporation)
PRC - C:\Programme\Dell AIO Printer A920\dlbkbmon.exe (Dell Computer Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Ditto\focus.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (whdahkjr) -- C:\WINDOWS\system32\kngexnq.dll ()
SRV - (FreezeScreenSaver) -- C:\WINDOWS\system32\FreezeScreenSaver.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (SNCT511) PC Camera (6005 CIF) -- C:\WINDOWS\system32\drivers\snct511.sys ()
DRV - (ac97intc) Intel(r) 82801DB/DBM Audio Driver Service (WDM) -- C:\WINDOWS\system32\drivers\ac97ich4.sys (Intel Corporation)
DRV - (OMCI) -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS (Dell Computer Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Google Powered Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.t-online.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.1.1
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.6.9.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.26 18:31:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.13 23:01:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2010.12.25 21:08:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.13 23:01:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.12.13 23:01:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Sunbird\Extensions\\{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}: C:\Programme\BirdieSync\Sunbird Service [2010.12.25 21:07:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}: C:\Programme\BirdieSync\Thunderbird Service [2010.12.25 21:07:36 | 000,000,000 | ---D | M]
 
[2010.12.25 21:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.08.24 17:08:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.12.25 21:08:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2009.07.30 22:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2010.12.27 08:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions
[2010.11.14 10:09:48 | 000,000,000 | ---D | M] (Session Manager) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
[2009.10.30 15:35:12 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.07.07 06:50:37 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.11.14 10:09:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.16 19:53:27 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.12.25 21:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Sunbird\Profiles\onakh7ju.default\extensions
[2010.06.15 23:12:15 | 000,000,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\searchplugins\conduit.xml
[2008.06.19 11:52:04 | 000,000,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\searchplugins\IMDB.xml
[2008.06.19 11:52:04 | 000,001,108 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ktmhu6xq.default\searchplugins\wikipedia.xml
[2010.12.26 07:12:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.22 15:18:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.19 20:09:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.25 06:22:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.19 19:10:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.08.19 18:28:03 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.07.22 09:59:27 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.22 09:59:27 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.22 09:59:27 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.22 09:59:27 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.22 09:59:27 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.23 22:38:17 | 000,000,848 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [BirdieSync] C:\Programme\BirdieSync\BirdieSync.exe ()
O4 - HKLM..\Run: [Dell AIO Printer A920] C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe (Dell Computer Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [Ditto] C:\Programme\Ditto\Ditto.exe ()
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Save YouTube Video - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} hxxp://www3.snapfish.de/SnapfishActivia3.cab (Snapfish Activia3)
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} hxxp://www3.snapfish.de/SnapfishActivia2.cab (Snapfish Activia2)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.04.20 13:15:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.02.09 14:59:36 | 000,000,000 | RH-D | M] - J:\autorun -- [ FAT32 ]
O32 - AutoRun File - [2009.03.21 15:06:58 | 000,095,034 | RHS- | M] () - J:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{055a1ad6-3866-11dd-8676-000d566ada78}\Shell - "" = AutoRun
O33 - MountPoints2\{055a1ad6-3866-11dd-8676-000d566ada78}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{87267993-7797-11de-99a0-000d566ada78}\Shell - "" = AutoRun
O33 - MountPoints2\{87267993-7797-11de-99a0-000d566ada78}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{89f284a4-7d45-11de-99b6-000d566ada78}\Shell\AutoRun\command - "" = H:\InstallTomTomHOME.exe -- File not found
O33 - MountPoints2\{d309a886-80e9-11dd-86bf-000d566ada78}\Shell - "" = AutoRun
O33 - MountPoints2\{d309a886-80e9-11dd-86bf-000d566ada78}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.27 19:53:00 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2010.12.25 21:59:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft ActiveSync
[2010.12.25 21:08:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Sunbird
[2010.12.25 21:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BirdieSync
[2010.12.25 21:07:19 | 000,000,000 | ---D | C] -- C:\Programme\BirdieSync
[2010.12.23 23:21:02 | 000,000,000 | R--D | C] -- D:\Eigene Dateien\Dropbox
[2010.12.23 23:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Dropbox
[2010.12.23 21:55:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\redsn0w_win_0.9.6b6
[2010.12.23 18:15:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.12.22 18:20:59 | 000,000,000 | ---D | C] -- C:\Programme\Convar
[2010.12.21 20:59:35 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.12.21 16:10:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2010.12.21 16:10:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.21 16:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.21 16:10:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.21 16:10:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.21 16:09:10 | 007,622,112 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup-1.50.0.0.exe
[2010.12.21 15:17:58 | 000,000,000 | ---D | C] -- C:\Programme\HijackthisV_2_0_4
[2010.12.21 15:14:55 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.12.20 15:48:02 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.12.20 15:44:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.12.19 19:10:02 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.12.19 19:10:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.12.19 19:10:02 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.12.16 23:47:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Apple Computer
[2010.12.13 23:00:53 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.12.12 23:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Apple_Inc
[2010.12.12 23:19:41 | 000,000,000 | ---D | C] -- C:\Programme\iPhone-Konfigurationsprogramm
[2010.12.12 16:10:41 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.12.12 15:43:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TeamViewer
[2010.12.12 15:43:36 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2010.12.10 23:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neues_Auto
[2010.12.09 23:31:56 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.12.09 23:30:40 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.12.09 23:29:45 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.12.09 19:06:48 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2010.12.09 19:06:46 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2010.12.08 21:56:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\.shsh
[2010.12.04 14:26:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2010.12.04 14:23:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.12.02 04:35:18 | 004,280,320 | ---- | C] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.11.29 17:38:30 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.11.29 17:38:30 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2009.09.03 16:27:26 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pcouffin.sys
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.27 20:46:54 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\7z920.exe
[2010.12.27 20:46:47 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.12.27 20:45:24 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\extras.doc
[2010.12.27 20:44:54 | 000,065,536 | ---- | M] () -- D:\Eigene Dateien\extras.doc
[2010.12.27 20:20:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.27 20:01:04 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.12.27 19:53:02 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2010.12.27 17:20:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.26 22:11:24 | 000,017,901 | ---- | M] () -- C:\log.html
[2010.12.26 22:11:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.26 22:11:19 | 1340,149,760 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.26 18:20:25 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\$_hpcst$.hpc
[2010.12.26 18:13:24 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.25 21:03:36 | 002,561,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lightning-1.0b2-tb-win.xpi
[2010.12.23 23:21:02 | 000,001,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Dropbox.lnk
[2010.12.23 23:14:29 | 000,001,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
[2010.12.23 22:38:17 | 000,000,848 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.umbrella
[2010.12.23 22:38:17 | 000,000,848 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.12.23 22:19:51 | 004,918,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tinyumbrella-4.21.02.exe
[2010.12.23 21:06:36 | 011,182,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\redsn0w_win_0.9.6b6.zip
[2010.12.23 18:15:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.12.22 19:40:16 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Junge Zwergkaninchen ab sofort in liebevolle Hände abzugeben.doc
[2010.12.22 07:48:14 | 000,215,890 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\checkdisk_1.5.zip
[2010.12.22 07:46:17 | 000,033,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ctramtst.zip
[2010.12.21 23:35:29 | 000,002,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.lnk
[2010.12.21 22:49:11 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.12.21 21:44:54 | 000,000,855 | ---- | M] () -- C:\WINDOWS\Ulead32.ini
[2010.12.21 19:43:08 | 012,054,393 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\BlackEyedPeas_MeetMeHalfWay.flv
[2010.12.21 16:10:20 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.21 16:09:30 | 007,622,112 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup-1.50.0.0.exe
[2010.12.21 15:17:08 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis_v2.0.4.msi
[2010.12.16 22:32:26 | 000,001,409 | ---- | M] () -- C:\WINDOWS\System32\tmp0103D.FOT
[2010.12.16 22:32:25 | 000,001,409 | ---- | M] () -- C:\WINDOWS\System32\tmp99E2D.FOT
[2010.12.16 22:24:25 | 000,073,900 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.12.12 16:27:05 | 000,516,186 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.12 16:27:05 | 000,493,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.12 16:27:05 | 000,100,472 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.12 16:27:05 | 000,083,598 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.09 21:45:43 | 004,075,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\UB.doc
[2010.12.02 04:35:18 | 004,280,320 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2010.11.29 20:51:50 | 000,897,536 | ---- | M] () -- D:\Eigene Dateien\Considering Feminism_A_Webquest.doc
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.29 17:38:30 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.11.29 17:38:30 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.27 20:46:14 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\7z920.exe
[2010.12.27 20:45:24 | 000,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\extras.doc
[2010.12.27 20:44:54 | 000,065,536 | ---- | C] () -- D:\Eigene Dateien\extras.doc
[2010.12.26 18:20:25 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\$_hpcst$.hpc
[2010.12.25 21:03:26 | 002,561,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\lightning-1.0b2-tb-win.xpi
[2010.12.23 23:21:02 | 000,001,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Dropbox.lnk
[2010.12.23 23:14:29 | 000,001,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Dropbox.lnk
[2010.12.23 22:19:36 | 004,918,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\tinyumbrella-4.21.02.exe
[2010.12.23 21:06:24 | 011,182,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\redsn0w_win_0.9.6b6.zip
[2010.12.22 19:40:16 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Junge Zwergkaninchen ab sofort in liebevolle Hände abzugeben.doc
[2010.12.22 07:48:13 | 000,215,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\checkdisk_1.5.zip
[2010.12.22 07:46:15 | 000,033,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ctramtst.zip
[2010.12.21 19:43:04 | 012,054,393 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\BlackEyedPeas_MeetMeHalfWay.flv
[2010.12.21 16:10:20 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.21 15:17:05 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis_v2.0.4.msi
[2010.12.21 15:14:56 | 000,002,605 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.lnk
[2010.12.20 15:49:45 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.12.16 23:46:43 | 000,180,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.16 22:32:26 | 000,001,409 | ---- | C] () -- C:\WINDOWS\System32\tmp0103D.FOT
[2010.12.16 22:32:25 | 000,001,409 | ---- | C] () -- C:\WINDOWS\System32\tmp99E2D.FOT
[2010.12.09 23:29:48 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.12.09 21:45:41 | 004,075,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\UB.doc
[2010.11.28 20:58:22 | 000,897,536 | ---- | C] () -- D:\Eigene Dateien\Considering Feminism_A_Webquest.doc
[2010.07.07 13:50:37 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.04.13 19:38:07 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.04.13 17:46:04 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.03.30 16:07:58 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.01.30 15:33:04 | 000,003,273 | ---- | C] () -- C:\WINDOWS\scenelib24.ini
[2009.12.20 18:24:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbkvs.dll
[2009.12.20 18:23:53 | 000,000,255 | ---- | C] () -- C:\WINDOWS\System32\dlbkcoin.ini
[2009.11.09 22:16:50 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.09.13 19:49:54 | 000,001,371 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.09.03 16:27:35 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pcouffin.log
[2009.09.03 16:27:26 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\inst.exe
[2009.09.03 16:27:26 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pcouffin.cat
[2009.09.03 16:27:26 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\pcouffin.inf
[2009.08.30 08:04:12 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\snct511.sys
[2009.08.30 08:04:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dsnct511.dll
[2009.08.30 08:04:12 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\vsnct511.dll
[2009.08.30 08:04:12 | 000,015,493 | ---- | C] () -- C:\WINDOWS\snct511.ini
[2009.08.23 20:48:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\bdb.ini
[2009.08.23 20:43:33 | 000,000,071 | ---- | C] () -- C:\WINDOWS\wmpg2.ini
[2009.08.21 08:37:07 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.08.19 19:17:39 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.07.24 06:28:53 | 000,030,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.23 13:11:47 | 000,000,102 | ---- | C] () -- C:\WINDOWS\dellstat.ini
[2009.07.23 12:48:51 | 000,000,855 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2009.07.21 21:58:18 | 000,000,748 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.07.21 20:29:06 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.07.21 09:44:04 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.03.02 11:33:32 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2003.07.21 21:58:20 | 000,158,775 | RHS- | C] () -- C:\WINDOWS\System32\kngexnq.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 96 bytes -> C:\WINNT:23A8DFBBA3BE7AA5
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5B56640
 
< End of report >
         
--- --- ---

Hm, trotz Fehlermeldung scheint beim ersten Versuch doch die Datei angehängt worden zu sein. Also in zweifacher Ausfertigung nun die Infos von OTL!

Alt 28.12.2010, 19:50   #2
crocoandy
 
Conficker-Befall: Pum.hijack.system.hidden... - Standard

Conficker-Befall: Pum.hijack.system.hidden...



Um die Anfrage nochmal nach oben zu bringen, möchte ich nochmal nachfragen, ob es denn nicht doch eine Lösung für mein "Pum.hijack.system.hidden"-Problem gibt - vielleicht analog zu dem Vorgehen, das hier zum Erfolg geführt hatte (w*w.trojaner-board.de/93747-viren-eingefangen-bitte-um-hilfe.html)?
Nochmal zur Info: es gibt Auffälligkeiten in meinem Explorer (es lässt sich bspw. die Ansicht der "Anwendungsdaten" im "Besitzer"-Ordner auf Laufwerk "C" nicht anpassen; es lassen sich Websites von Sicherheitssoftware nicht aufrufen etc.
Ansonsten läuft der Computer rund, aber ich fürchte, dass eben im Hintergrund einiges Ungutes abläuft, von dem ich keine Kenntnis habe.
__________________


Antwort

Themen zu Conficker-Befall: Pum.hijack.system.hidden...
0x00000001, abhilfe, adblock, alternate, andere, anhänge, anhängen, außen, beseitigung, besitzer, brauche, cdburnerxp, check, chip, conficker.worm, datei, dell computer, dropbox, ebenfalls, erhalte, fix, folge, forum, fund, griff, hijackthis, hängen, location, malwarebytes, mozilla thunderbird, oldtimer, otl.exe, plug-in, problem, programme, pum.hijack.system.hidden, searchplugins, staropen, systems, troja, verbindung



Ähnliche Themen: Conficker-Befall: Pum.hijack.system.hidden...


  1. System Befall, Dropper & Spy & Atraps etc.
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (5)
  2. System Progressive Protection befall
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (8)
  3. PUM.Hijack.System.Hidden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  4. [Worm:Win32/Conficker.B!inf] Conficker Befall
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  5. WORM/Conficker.Y.12/Y.14 in C:\System Volume Information\_restore{069F6E02-AB0E-4A84-A389-14C8A78...
    Log-Analyse und Auswertung - 16.06.2011 (12)
  6. Conficker-Virus ohne Admin-Rechte entfernen? (Conficker, Downadup, Kido,...)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (9)
  7. Hijack this logfile bitte angucken aufgrund von maleware befall
    Log-Analyse und Auswertung - 24.09.2009 (1)
  8. Conficker unter Vista: Fragen zum Autorun hack von Conficker
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (0)
  9. Befall durch TR/Hijack.AE
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (12)
  10. HiJack Log und mehr wegen Trojaner Warnung nach Antispyware2008 befall
    Log-Analyse und Auswertung - 03.09.2008 (2)
  11. Virus/Spyware befall, was soll ich tun? (HiJack Log)
    Mülltonne - 11.08.2008 (0)
  12. Rechner nach Zlob Befall: Kasparsky Log + HiJack This Log
    Log-Analyse und Auswertung - 17.02.2008 (1)
  13. Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!
    Log-Analyse und Auswertung - 27.07.2007 (3)
  14. Trojaner-Befall - Hijack This Log
    Log-Analyse und Auswertung - 02.10.2006 (5)
  15. Trojaner Befall->Hijack-Log
    Log-Analyse und Auswertung - 29.09.2006 (8)
  16. Nach Trojaner-Befall und Säuberung mit eScan, asquared, xoftspy,... mein Hijack Log
    Log-Analyse und Auswertung - 24.10.2005 (4)
  17. HILFE!!! "Hidden.dll und about.blank-Befall"
    Log-Analyse und Auswertung - 22.02.2005 (2)

Zum Thema Conficker-Befall: Pum.hijack.system.hidden... - Im Forum bei Chip habe ich mein problem schon behandeln lassen, war aber bei einer google-Suche auf eine Trojaner-Board-Anleitung zur erfolgreichen Beseitigung eines Wurms aufmerksam geworden, der sich bei mir - Conficker-Befall: Pum.hijack.system.hidden......
Archiv
Du betrachtest: Conficker-Befall: Pum.hijack.system.hidden... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.