Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Agent mit Malewarebytes gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2011, 14:42   #1
Werft
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Laut meinem Malwarebytes Scan (komplett) hab ich einen Virus..Trojan-Agent
Hab das Virus von MWB entfernen lassen. Was soll ich als nächstes tun??
Hier das Logfile

HTML-Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5702

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.02.2011 14:33:30
mbam-log-2011-02-08 (14-33-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 244312
Laufzeit: 1 Stunde(n), 56 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{48d1e686-4214-495d-b95a-8694a029eb8f}\RP735\A0176684.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 09.02.2011, 12:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 09.02.2011, 23:50   #3
Werft
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Hier sind noch die beiden unmittelbare vorhergegangenen Logs von Malewarebytes:

HTML-Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5702

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.02.2011 18:31:07
mbam-log-2011-02-07 (18-31-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166277
Laufzeit: 7 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
HTML-Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5624

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.01.2011 01:37:21
mbam-log-2011-01-28 (01-37-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165625
Laufzeit: 9 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Das erste Log, bei dem es den Trojaner anzeigt, entstand übrigens durch einen Scan, den ich nach dem Surfen durchgeführt habe. Mir wurde dort nämlich beim Öffnen einer Seite plötzlich ein Fenster angezeigt mit dem Hinweis, dass mein System infiziert wäre und ich mir irgendwas runterladen sollte um men System zu scannen. Habe ich natürlich nicht gemacht. War glaube ich ein Hinweis vom IE. Weiß nicht, ob dir das jetzt was hilft...
Ich hab auch schon gelesen, dass das ganze Ding wohl auch ein Fake sein könnte, der nur zum Herunterladen von bestimmten kostenpflichtigen Virenscannern dienen soll. Wollte nur sicher gehen und hier nochmal fragen...
__________________

Alt 10.02.2011, 12:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.02.2011, 00:25   #5
Werft
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Ok, hier die OTL Logs

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.02.2011 00:02:02 - Run 4
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 642,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 12,56 Gb Free Space | 16,85% Space Free | Partition Type: NTFS
 
Computer Name: NAME-5DDB2F17FD | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Program Files\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE (Sophos Plc)
PRC - C:\ATI-CPanel\atiptaxx.exe (ATI Technologies, Inc.)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE (SEIKO EPSON CORPORATION)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (getPlusHelper) getPlus(R) --  File not found
SRV - (FirebirdServerMAGIXInstance) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (SWEEPSRV.SYS) -- C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS (Sophos Plc)
SRV - (SweepNet) -- C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE (Sophos Plc)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech Webcam 250(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (lvpopflt) -- C:\WINDOWS\system32\drivers\lvpopflt.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (tffsport) -- C:\WINDOWS\system32\DRIVERS\tffsport.sys (M-Systems)
DRV - (tapvpn) -- C:\WINDOWS\system32\drivers\tapvpn.sys (The OpenVPN Project)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (InterCheck Control) -- C:\Programme\Sophos SWEEP for NT\ICNTDRV5.SYS (Sophos Plc)
DRV - (InterCheck Filter) -- C:\Programme\Sophos SWEEP for NT\ICNTFLT5.SYS (Sophos Plc)
DRV - (InterCheck Support 12) -- C:\Programme\Sophos SWEEP for NT\ICNTST12.SYS (Sophos Plc)
DRV - (InterCheck Support 11) -- C:\Programme\Sophos SWEEP for NT\ICNTST11.SYS (Sophos Plc)
DRV - (InterCheck Support 10) -- C:\Programme\Sophos SWEEP for NT\ICNTST10.SYS (Sophos Plc)
DRV - (InterCheck Support 09) -- C:\Programme\Sophos SWEEP for NT\ICNTST09.SYS (Sophos Plc)
DRV - (InterCheck Support 08) -- C:\Programme\Sophos SWEEP for NT\ICNTST08.SYS (Sophos Plc)
DRV - (InterCheck Support 07) -- C:\Programme\Sophos SWEEP for NT\ICNTST07.SYS (Sophos Plc)
DRV - (InterCheck Support 06) -- C:\Programme\Sophos SWEEP for NT\ICNTST06.SYS (Sophos Plc)
DRV - (InterCheck Support 05) -- C:\Programme\Sophos SWEEP for NT\ICNTST05.SYS (Sophos Plc)
DRV - (InterCheck Support 04) -- C:\Programme\Sophos SWEEP for NT\ICNTST04.SYS (Sophos Plc)
DRV - (InterCheck Support 03) -- C:\Programme\Sophos SWEEP for NT\ICNTST03.SYS (Sophos Plc)
DRV - (InterCheck Support 02) -- C:\Programme\Sophos SWEEP for NT\ICNTST02.SYS (Sophos Plc)
DRV - (InterCheck Support 01) -- C:\Programme\Sophos SWEEP for NT\ICNTST01.SYS (Sophos Plc)
DRV - (SiSRaid2) -- C:\WINDOWS\system32\drivers\SiSRaid2.sys (Silicon Integrated Systems Corp)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (VIAudio) Vinyl AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (w22n51) Intel(R) -- C:\WINDOWS\system32\drivers\w22n51.sys (Intel® Corporation)
DRV - (CONAN) -- C:\WINDOWS\system32\drivers\o2mmb.sys (O2 Micro )
DRV - (MbxStby) -- C:\WINDOWS\system32\drivers\MbxStby.sys (O2 Micro)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 9B 8B F7 A1 69 CA 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.ca/"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 48
FF - prefs.js..extensions.enabledItems: {0200c2a9-70da-4f6d-b527-f5f7d7877228}:0.4.1
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.no_proxies_on: ".***.de"
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.26 02:51:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.08 13:08:08 | 000,000,000 | ---D | M]
 
[2009.10.12 23:29:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.02.10 01:43:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\extensions
[2009.10.12 23:35:54 | 000,000,000 | ---D | M] ("Firefox Universal Uploader (fireuploader)") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\extensions\{0200c2a9-70da-4f6d-b527-f5f7d7877228}
[2009.09.13 00:27:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.10.12 23:32:02 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.02.10 01:43:31 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\searchplugins\icqplugin-1.xml
[2008.07.17 01:04:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\searchplugins\icqplugin-2.xml
[2008.09.25 00:25:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\searchplugins\icqplugin-3.xml
[2008.11.16 20:35:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\searchplugins\icqplugin-4.xml
[2008.12.18 13:00:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\searchplugins\icqplugin-5.xml
[2008.12.26 16:00:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\searchplugins\icqplugin-6.xml
[2010.01.19 21:21:05 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\searchplugins\icqplugin-7.xml
[2010.01.20 04:50:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\searchplugins\icqplugin-8.xml
[2011.01.26 02:52:59 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\searchplugins\icqplugin-9.xml
[2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\searchplugins\icqplugin.xml
[2011.02.10 01:43:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.10.26 11:27:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.05.20 19:44:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.01.04 04:00:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.05.20 19:43:45 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2008.01.08 01:45:16 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.06 23:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2011.01.26 02:51:05 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.01.26 02:51:05 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.01.26 02:51:05 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.01.26 02:51:05 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.01.26 02:51:05 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.12.09 12:13:28 | 000,290,354 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 9998 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [little_helper2.exe]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} hxxp://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab (Reg Error: Key error.)
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxp://picasaweb.google.ca/s/v/56.20/uploader2.cab (UploadListView Class)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} hxxp://picasaweb.google.com/s/v/48.11/uploader2.cab (UploadListView Class)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Eigene Dateien\s+u-netz_Berlin.gif
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.09.16 07:06:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CANOTPRS.
File not found -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CAAV2XYP.
File not found -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CAA7276T.
[2011.02.10 23:58:52 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.02.08 13:09:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Winamp
[2011.02.08 13:09:07 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2011.02.08 13:08:56 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
[2011.02.08 13:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.02.08 13:08:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Winamp Erkennungs-Plug-in
[2011.02.08 13:08:08 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2011.02.08 13:07:06 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2011.02.08 13:07:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
[2011.02.06 03:28:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.02.06 02:51:14 | 000,000,000 | -HSD | C] -- C:\found.000
[2011.02.05 19:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\***[2011.02.04 00:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
[2011.01.21 15:44:10 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
[2011.01.19 14:38:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\***[2011.01.18 15:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\TS-TheConDVD
[2005.09.16 00:59:53 | 000,131,072 | ---- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll
[10 C:\Dokumente und Einstellungen\***\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\***\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
File not found -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CANOTPRS.
File not found -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CAAV2XYP.
File not found -- C:\Dokumente und Einstellungen\***\Eigene Dateien\CAA7276T.
[2011.02.10 23:59:02 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.02.10 23:55:33 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.10 23:54:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.10 08:49:07 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.10 08:47:36 | 000,212,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.10 05:24:58 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.10 03:27:14 | 000,000,372 | ---- | M] () -- C:\WINDOWS\tasks\Symantec NetDetect.job
[2011.02.08 13:09:29 | 000,000,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2011.02.08 02:24:01 | 000,001,125 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2011.02.07 05:43:37 | 000,295,249 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\M*n_72dpi.jpg
[2011.02.07 02:49:57 | 000,115,708 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\s**.gif
[2011.02.06 14:04:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011.02.06 14:04:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2011.02.05 19:01:28 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.02.04 00:15:07 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.27 18:55:40 | 000,039,936 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\*.doc
[2011.01.27 18:08:57 | 004,022,784 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\*.doc
[2011.01.27 18:06:59 | 000,039,936 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\*.doc
[2011.01.26 17:40:07 | 000,040,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\*.doc
[2011.01.26 16:04:24 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\*.doc
[2011.01.25 13:34:40 | 000,022,538 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\junk.jpg
[2011.01.24 15:54:33 | 000,139,186 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Datei_*.pdf
[2011.01.21 19:27:29 | 002,237,383 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\*_02.pdf
[2011.01.21 15:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2011.01.21 15:44:10 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
[2011.01.19 17:22:52 | 004,024,320 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\*.doc
[2011.01.18 15:59:31 | 000,151,552 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.17 16:10:09 | 000,027,468 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\*.pdf
[2011.01.13 08:16:34 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[10 C:\Dokumente und Einstellungen\**\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\***\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.10 05:17:35 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.02.08 13:09:29 | 000,000,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2011.02.07 05:44:02 | 000,295,249 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\*_72dpi.jpg
[2011.02.07 02:49:56 | 000,115,708 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\*.gif
[2011.01.27 17:38:08 | 000,039,936 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\*.doc
[2011.01.26 18:10:37 | 000,039,936 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\*.doc
[2011.01.26 16:13:04 | 000,040,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\*.doc
[2011.01.26 15:53:20 | 001,066,645 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\*.pdf
[2011.01.25 13:35:15 | 000,022,538 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\junk.jpg
[2011.01.24 15:54:33 | 000,139,186 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\*.pdf
[2011.01.21 19:27:24 | 002,237,383 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\*_02.pdf
[2011.01.17 16:10:09 | 000,027,468 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\*.pdf
[2011.01.13 08:16:34 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2011.01.13 08:16:34 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.02.02 17:59:16 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.05.08 10:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 16:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2008.08.23 16:50:36 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.07.28 02:41:55 | 000,000,091 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.04.05 15:32:38 | 000,000,016 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\IDSinstPrivTest
[2008.03.29 22:10:27 | 000,001,063 | ---- | C] () -- C:\WINDOWS\WaveRec.ini
[2007.12.17 00:59:45 | 000,000,028 | ---- | C] () -- C:\WINDOWS\v2d.INI
[2007.11.25 19:06:33 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.11.25 19:06:33 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll
[2007.11.23 19:46:40 | 000,176,235 | ---- | C] () -- C:\WINDOWS\System32\Primomonnt.dll
[2007.09.14 19:59:20 | 000,000,180 | ---- | C] () -- C:\WINDOWS\MusicMaker.INI
[2007.09.14 19:51:25 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2007.09.14 19:51:24 | 000,000,330 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2007.09.14 19:14:19 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2007.09.08 19:52:37 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2006.11.06 23:49:36 | 000,000,302 | ---- | C] () -- C:\WINDOWS\primopdf.ini
[2006.10.10 18:11:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini
[2006.09.28 07:07:11 | 000,167,456 | ---- | C] () -- C:\WINDOWS\System32\BOCOF.DLL
[2006.03.03 18:21:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2006.03.03 17:39:51 | 000,000,382 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2006.02.10 22:22:20 | 000,000,068 | ---- | C] () -- C:\WINDOWS\IDMan.INI
[2006.02.06 00:51:23 | 000,000,630 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.11.17 19:50:04 | 000,000,457 | ---- | C] () -- C:\Programme\INSTALL.LOG
[2005.10.17 17:30:10 | 000,000,021 | ---- | C] () -- C:\Programme\AVPersonalAVWIN.INI
[2005.10.13 15:03:15 | 000,001,125 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.10.12 14:27:23 | 000,151,552 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.10.12 11:19:24 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC66SeriesEuro.ini
[2005.10.10 21:45:18 | 000,139,288 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2005.10.05 00:48:18 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.10.04 20:07:21 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.10.04 20:07:20 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2005.10.04 20:07:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2005.09.27 20:17:11 | 000,001,262 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
[2005.09.27 18:48:27 | 000,000,150 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.09.16 07:58:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.09.16 07:54:40 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.09.16 07:33:49 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.09.16 07:31:42 | 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.09.16 07:22:44 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.09.16 07:09:54 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.09.16 07:02:50 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.09.16 00:59:53 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2005.09.16 00:59:51 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2005.09.16 00:56:10 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2005.08.09 23:13:31 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.08.09 23:13:31 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005.08.09 23:12:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005.07.14 12:31:20 | 000,027,648 | RHS- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2005.06.21 22:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll
[2003.03.09 21:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
         
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 11.02.2011 00:02:02 - Run 4
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 642,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 12,56 Gb Free Space | 16,85% Space Free | Partition Type: NTFS
 
Computer Name: NAME-5DDB2F17FD | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" %*
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"20:TCP" = 20:TCP:*:Enabled:o2 DSL FTP 20
"23:TCP" = 23:TCP:*:Enabled:o2 DSL Telnet 23
"80:TCP" = 80:TCP:*:Enabled:o2 DSL HTTP 80
"161:UDP" = 161:UDP:*:Enabled:o2 DSL SNMP 161
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\emule\emule.exe" = C:\Programme\emule\emule.exe:*:Enabled:eMule
"C:\Programme\eDonkey2000\edonkey2000.exe" = C:\Programme\eDonkey2000\edonkey2000.exe:*:Enabled:edonkey2000
"C:\Dokumente und Einstellungen\Christiane Maurer\Eigene Dateien\KoQ\koqmirc\koqmirc\mIRC\mirc.exe" = C:\Dokumente und Einstellungen\Christiane Maurer\Eigene Dateien\KoQ\koqmirc\koqmirc\mIRC\mirc.exe:*:Enabled:mIRC
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE" = C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"C:\Programme\Java\jre1.5.0_06\bin\javaw.exe" = C:\Programme\Java\jre1.5.0_06\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Computer, Inc.)
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0A7124DF-F8A4-405B-904F-CFD3D3DFB5AE}" = PIF DESIGNER2.1
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23B59ED4-C360-11D7-875B-0090CC005647}" = EPSON PRINT Image Framer Tool2.1
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{59C4F14F-7590-45FC-BE9F-A67AB3590709}" = iTunes
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{65F5B7AF-3363-11D7-BB6B-00018021113F}" = EPSON PhotoQuicker3.5
"{6D74E1F4-32D5-44D0-9054-8D57E981F59F}_is1" = Flash Saving Plugin
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.9.1
"{885744A4-1A01-44B0-858A-0AE6738CBCF7}" = PrimoPDF Redistribution Package
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CleanUp!" = CleanUp!
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESC66 Referenzhandbuch" = ESC66 Referenzhandbuch
"ESC66 Softwarehandbuch" = ESC66 Softwarehandbuch
"FLVPlayer" = FLV Player 1.3.3
"HijackThis" = HijackThis 2.0.2
"HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{59C4F14F-7590-45FC-BE9F-A67AB3590709}" = iTunes
"InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"JDiskReport 1.3.0" = JGoodies JDiskReport 1.3.0
"LiveUpdate" = LiveUpdate 2.5 (Symantec Corporation)
"lvdrivers_12.0" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.16)" = Mozilla Firefox (3.5.16)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Picasa 3" = Picasa 3
"PrimoPDF3.2" = PrimoPDF
"RealPlayer 6.0" = RealPlayer
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VideoLAN VLC media player 0.8.2
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
"Facebook Plug-In" = Facebook Plug-In
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.02.2011 11:15:02 | Computer Name = NAME-5DDB2F17FD | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{bf61d7a0-4eb6-11db-9266-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 08.02.2011 11:15:25 | Computer Name = NAME-5DDB2F17FD | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 08.02.2011 11:17:45 | Computer Name = NAME-5DDB2F17FD | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{bf61d7a0-4eb6-11db-9266-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 08.02.2011 11:18:06 | Computer Name = NAME-5DDB2F17FD | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 08.02.2011 17:06:46 | Computer Name = NAME-5DDB2F17FD | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 08.02.2011 17:19:24 | Computer Name = NAME-5DDB2F17FD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x08e316d8.
 
Error - 09.02.2011 11:44:49 | Computer Name = NAME-5DDB2F17FD | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 09.02.2011 18:28:45 | Computer Name = NAME-5DDB2F17FD | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 10.02.2011 03:48:37 | Computer Name = NAME-5DDB2F17FD | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 10.02.2011 19:01:41 | Computer Name = NAME-5DDB2F17FD | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.20.6, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 08.02.2011 09:53:46 | Computer Name = NAME-5DDB2F17FD | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 08.02.2011 09:55:51 | Computer Name = NAME-5DDB2F17FD | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 08.02.2011 10:22:03 | Computer Name = NAME-5DDB2F17FD | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 08.02.2011 11:16:10 | Computer Name = NAME-5DDB2F17FD | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 08.02.2011 11:18:48 | Computer Name = NAME-5DDB2F17FD | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 08.02.2011 17:06:28 | Computer Name = NAME-5DDB2F17FD | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
Error - 09.02.2011 11:43:30 | Computer Name = NAME-5DDB2F17FD | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
Error - 09.02.2011 18:28:32 | Computer Name = NAME-5DDB2F17FD | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
Error - 10.02.2011 03:48:13 | Computer Name = NAME-5DDB2F17FD | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
Error - 10.02.2011 18:55:00 | Computer Name = NAME-5DDB2F17FD | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem
 Fehler beendet: 0 (0x0).
 
 
< End of report >
         
--- --- ---


Alt 11.02.2011, 09:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Trojan.Agent mit Malewarebytes gefunden

Alt 11.02.2011, 16:24   #7
Werft
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Hier das Resultat von ComboFix

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-02-10.01 - *** 11.02.2011  16:02:44.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.680 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\Cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\programme\INSTALL.LOG

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


(((((((((((((((((((((((   Dateien erstellt von 2011-01-11 bis 2011-02-11  ))))))))))))))))))))))))))))))
.

2011-02-08 12:07 . 2011-02-08 12:10	--------	d-----w-	c:\programme\Winamp
2011-02-06 01:51 . 2011-02-06 01:51	--------	d-----w-	C:\found.000
2011-01-21 14:44 . 2011-01-21 14:44	440832	-c----w-	c:\windows\system32\dllcache\shimgvw.dll
2011-01-13 07:16 . 2011-01-13 07:16	1409	----a-w-	c:\windows\QTFont.for

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2005-09-15 23:55	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2005-09-15 23:55	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2005-09-15 23:55	1855104	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2005-09-15 23:55	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-21 19:25 . 2010-10-30 01:57	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-20 23:52 . 2005-09-15 23:55	916480	----a-w-	c:\windows\system32\wininet.dll
2010-12-20 23:52 . 2005-09-15 23:55	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2005-09-15 23:55	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2005-09-15 23:55	737792	----a-w-	c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-05-20 19:25	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-05-20 19:25	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2005-09-15 23:55	385024	----a-w-	c:\windows\system32\html.iec
2010-12-09 15:15 . 2005-09-15 23:55	743936	----a-w-	c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2005-09-15 23:55	2195072	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2004-08-04 00:50	2071680	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2005-09-15 23:55	33280	----a-w-	c:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35	4280320	----a-w-	c:\windows\system32\GPhotos.scr
2010-11-23 15:16 . 2010-10-30 01:57	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2005-09-16 06:04	86016	----a-w-	c:\windows\system32\isign32.dll
2005-05-13 16:12	217073	--sha-r-	c:\windows\meta4.exe
2005-10-24 10:13	66560	--sha-r-	c:\windows\MOTA113.exe
2005-10-13 20:27	422400	--sha-r-	c:\windows\x2.64.exe
2005-10-07 18:14	308224	--sha-r-	c:\windows\system32\avisynth.dll
2005-07-14 11:31	27648	--sha-r-	c:\windows\system32\AVSredirect.dll
2005-06-26 14:32	616448	--sha-r-	c:\windows\system32\cygwin1.dll
2005-06-21 21:37	45568	--sha-r-	c:\windows\system32\cygz.dll
2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\i420vfw.dll
2006-04-27 09:24	2945024	--sha-r-	c:\windows\system32\Smab.dll
2005-02-28 12:16	240128	--sha-r-	c:\windows\system32\x.264.exe
2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-11 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-06-10 339968]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus C66 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE" [2003-11-26 99840]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-05 281768]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-04-26 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-29 185896]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2011-02-01 220552]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-12-06 74752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^little_helper2.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\little_helper2.lnk
backup=c:\windows\pss\little_helper2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Last.fm Helper.lnk
backup=c:\windows\pss\Last.fm Helper.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Screen Saver Control.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Screen Saver Control.lnk
backup=c:\windows\pss\Screen Saver Control.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2006-02-23 13:45	278528	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 09:35	2780432	----a-w-	c:\programme\Logitech\Logitech WebCam Software\LWS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-04-26 18:43	155648	----a-w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-04-29 02:23	185896	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-12-06 22:02	74752	----a-w-	c:\programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Programme\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20:TCP"= 20:TCP:o2 DSL FTP 20
"23:TCP"= 23:TCP:o2 DSL Telnet 23
"161:UDP"= 161:UDP:o2 DSL SNMP 161

R0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [08.04.2007 17:55 149376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.10.2010 02:58 135336]
R2 SweepNet;Sophos Anti-Virus Network;c:\programme\Sophos SWEEP for NT\SWNETSUP.EXE [10.10.2005 23:23 159744]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [16.09.2005 00:59 191092]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.01.2010 23:29 135664]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe --> c:\magix\Common\Database\bin\fbserver.exe [?]
S3 InterCheck Control;InterCheck Control;c:\programme\Sophos SWEEP for NT\ICNTDRV5.SYS [10.10.2005 23:23 68592]
S3 InterCheck Filter;InterCheck Filter;c:\programme\Sophos SWEEP for NT\ICNTFLT5.SYS [10.10.2005 23:23 16080]
S3 InterCheck Support 01;InterCheck Support 01;c:\programme\Sophos SWEEP for NT\ICNTST01.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 02;InterCheck Support 02;c:\programme\Sophos SWEEP for NT\ICNTST02.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 03;InterCheck Support 03;c:\programme\Sophos SWEEP for NT\ICNTST03.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 04;InterCheck Support 04;c:\programme\Sophos SWEEP for NT\ICNTST04.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 05;InterCheck Support 05;c:\programme\Sophos SWEEP for NT\ICNTST05.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 06;InterCheck Support 06;c:\programme\Sophos SWEEP for NT\ICNTST06.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 07;InterCheck Support 07;c:\programme\Sophos SWEEP for NT\ICNTST07.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 08;InterCheck Support 08;c:\programme\Sophos SWEEP for NT\ICNTST08.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 09;InterCheck Support 09;c:\programme\Sophos SWEEP for NT\ICNTST09.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 10;InterCheck Support 10;c:\programme\Sophos SWEEP for NT\ICNTST10.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 11;InterCheck Support 11;c:\programme\Sophos SWEEP for NT\ICNTST11.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 12;InterCheck Support 12;c:\programme\Sophos SWEEP for NT\ICNTST12.SYS [10.10.2005 23:23 5232]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [16.09.2005 00:59 6100]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2006-12-10 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8156859866.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 22:29]

2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 22:29]

2011-02-11 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2005-09-27 09:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.de/
mWindow Title = 
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: {138C17CF-A9D4-45AE-AD22-6DC816A63E0D} = 213.191.74.18 62.109.123.196
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: Firefox Universal Uploader (fireuploader): {0200c2a9-70da-4f6d-b527-f5f7d7877228} - %profile%\extensions\{0200c2a9-70da-4f6d-b527-f5f7d7877228}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
HKLM-Run-little_helper2.exe - (no file)
HKU-Default-RunOnce-ICQ Lite - c:\progra~1\ICQLite\ICQLite.exe
MSConfigStartUp-Regscan - c:\windows\system32\regscan.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-11 16:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vsdatant]
"ImagePath"=""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1454a5b7-3445-436f-b097-67e478c49c4e}]
@Denied: (Full) (Everyone)
"Model"=dword:00000047
"Therad"=dword:00000020
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,85,b1,12,f9,90,dd,23,a1,a0,25,31,d6,ce,de,c2,bf,c4,9f,27,cf,25,5d,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):cf,3c,2e,37,32,01,9e,4d,ec,44,67,ac,d0,a0,d0,42,e0,68,97,e6,53,
   32,a3,50,18,1a,2f,25,da,ba,74,33,fb,13,90,6a,85,07,71,7d,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(872)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3504)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\Ati2evxx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-11  16:17:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-11 15:17

Vor Suchlauf: 19 Verzeichnis(se), 13.318.266.880 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 13.267.243.008 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - E8C9F2F51BE3186B975E4BE0052B1914
         
--- --- ---

Alt 11.02.2011, 19:43   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Filelook::
c:\windows\system32\drivers\MbxStby.sys
c:\windows\meta4.exe
c:\windows\MOTA113.exe
c:\windows\x2.64.exe

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\vsdatant]

Reglockdel::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1454a5b7-3445-436f-b097-67e478c49c4e}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.02.2011, 22:00   #9
Werft
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-02-11.01 - *** 11.02.2011  21:48:26.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.644 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\Cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2011-01-11 bis 2011-02-11  ))))))))))))))))))))))))))))))
.

2011-02-11 20:23 . 2011-02-11 20:23	--------	d-----w-	c:\windows\system32\oodag
2011-02-11 15:56 . 2011-02-11 15:56	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\O&O
2011-02-11 15:56 . 2011-02-11 15:56	--------	d-----w-	c:\programme\OO Software
2011-02-11 15:54 . 2011-02-11 15:55	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-02-08 12:07 . 2011-02-08 12:10	--------	d-----w-	c:\programme\Winamp
2011-02-06 01:51 . 2011-02-06 01:51	--------	d-----w-	C:\found.000
2011-01-21 14:44 . 2011-01-21 14:44	440832	-c----w-	c:\windows\system32\dllcache\shimgvw.dll
2011-01-13 07:16 . 2011-01-13 07:16	1409	----a-w-	c:\windows\QTFont.for

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2005-09-15 23:55	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2005-09-15 23:55	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2005-09-15 23:55	1855104	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2005-09-15 23:55	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-21 19:25 . 2010-10-30 01:57	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-20 23:52 . 2005-09-15 23:55	916480	----a-w-	c:\windows\system32\wininet.dll
2010-12-20 23:52 . 2005-09-15 23:55	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2005-09-15 23:55	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2005-09-15 23:55	737792	----a-w-	c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-05-20 19:25	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-05-20 19:25	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2005-09-15 23:55	385024	----a-w-	c:\windows\system32\html.iec
2010-12-09 15:15 . 2005-09-15 23:55	743936	----a-w-	c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2005-09-15 23:55	2195072	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2004-08-04 00:50	2071680	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2005-09-15 23:55	33280	----a-w-	c:\windows\system32\csrsrv.dll
2010-12-02 03:35 . 2010-12-02 03:35	4280320	----a-w-	c:\windows\system32\GPhotos.scr
2010-11-25 07:44 . 2010-11-25 07:44	1629000	----a-w-	c:\windows\system32\ooscrsav.scr
2010-11-25 07:43 . 2010-11-25 07:43	275784	----a-w-	c:\windows\system32\oodbs.exe
2010-11-25 07:42 . 2010-11-25 07:42	535880	----a-w-	c:\windows\system32\oodssrs.dll
2010-11-25 07:42 . 2010-11-25 07:42	10056	----a-w-	c:\windows\system32\oodbsrs.dll
2010-11-23 15:16 . 2010-10-30 01:57	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2005-09-16 06:04	86016	----a-w-	c:\windows\system32\isign32.dll
2005-05-13 16:12	217073	--sha-r-	c:\windows\meta4.exe
2005-10-24 10:13	66560	--sha-r-	c:\windows\MOTA113.exe
2005-10-13 20:27	422400	--sha-r-	c:\windows\x2.64.exe
2005-10-07 18:14	308224	--sha-r-	c:\windows\system32\avisynth.dll
2005-07-14 11:31	27648	--sha-r-	c:\windows\system32\AVSredirect.dll
2005-06-26 14:32	616448	--sha-r-	c:\windows\system32\cygwin1.dll
2005-06-21 21:37	45568	--sha-r-	c:\windows\system32\cygz.dll
2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\i420vfw.dll
2006-04-27 09:24	2945024	--sha-r-	c:\windows\system32\Smab.dll
2005-02-28 12:16	240128	--sha-r-	c:\windows\system32\x.264.exe
2004-01-24 23:00	70656	--sha-r-	c:\windows\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\meta4.exe ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 217073
Created time: 2005-05-13 16:12
Modified time: 2005-05-13 16:12
MD5: FCE9E5F5C7CE6D7B1EC49B5CE07070C9
SHA1: 2CA7B4304072B5A2634BAE8DBB496AB2EBBC921A


--- c:\windows\MOTA113.exe ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 66560
Created time: 2005-10-24 10:13
Modified time: 2005-10-24 10:13
MD5: F3F62F42E5EA4E65736338C0C43AD5C0
SHA1: D45071EC1FD1E805494DC04F5119F6D757E26729


--- c:\windows\system32\drivers\MbxStby.sys ---
Company: O2 Micro
File Description: O2Micro MemoryCardBus Slot Manager
File Version: 1, 0, 0, 6
Product Name: o2mmb
Copyright: Copyright (C) O2Micro Corp. 2003
Original Filename: mbxstby.sys
File size: 6100
Created time: 2005-09-15 23:59
Modified time: 2004-01-28 21:15
MD5: 96330F694BD665B3A0F814EF6B1BBFF8
SHA1: BB139BADA37F390F76947E9F05DBEE02B89839E6


--- c:\windows\x2.64.exe ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 422400
Created time: 2005-10-13 20:27
Modified time: 2005-10-13 20:27
MD5: D1CDD4D4895FD5C1914728F4F77ADF97
SHA1: 5A5DA8E75A99E18CFCE7A244F992D6578FA46D67


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-11 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-06-10 339968]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus C66 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE" [2003-11-26 99840]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-05 281768]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-04-26 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-29 185896]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2011-02-01 220552]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-12-06 74752]
"OODefragTray"="c:\programme\OO Software\Defrag\oodtray.exe" [2010-11-25 2781000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^little_helper2.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\little_helper2.lnk
backup=c:\windows\pss\little_helper2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Last.fm Helper.lnk
backup=c:\windows\pss\Last.fm Helper.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Screen Saver Control.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Screen Saver Control.lnk
backup=c:\windows\pss\Screen Saver Control.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2006-02-23 13:45	278528	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 09:35	2780432	----a-w-	c:\programme\Logitech\Logitech WebCam Software\LWS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-04-26 18:43	155648	----a-w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-04-29 02:23	185896	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-12-06 22:02	74752	----a-w-	c:\programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Programme\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20:TCP"= 20:TCP:o2 DSL FTP 20
"23:TCP"= 23:TCP:o2 DSL Telnet 23
"161:UDP"= 161:UDP:o2 DSL SNMP 161

R0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [08.04.2007 17:55 149376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.10.2010 02:58 135336]
R2 OODefragAgent;O&O Defrag;c:\programme\OO Software\Defrag\oodag.exe [25.11.2010 08:44 2404168]
R2 SweepNet;Sophos Anti-Virus Network;c:\programme\Sophos SWEEP for NT\SWNETSUP.EXE [10.10.2005 23:23 159744]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [16.09.2005 00:59 191092]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.01.2010 23:29 135664]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe --> c:\magix\Common\Database\bin\fbserver.exe [?]
S3 InterCheck Control;InterCheck Control;c:\programme\Sophos SWEEP for NT\ICNTDRV5.SYS [10.10.2005 23:23 68592]
S3 InterCheck Filter;InterCheck Filter;c:\programme\Sophos SWEEP for NT\ICNTFLT5.SYS [10.10.2005 23:23 16080]
S3 InterCheck Support 01;InterCheck Support 01;c:\programme\Sophos SWEEP for NT\ICNTST01.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 02;InterCheck Support 02;c:\programme\Sophos SWEEP for NT\ICNTST02.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 03;InterCheck Support 03;c:\programme\Sophos SWEEP for NT\ICNTST03.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 04;InterCheck Support 04;c:\programme\Sophos SWEEP for NT\ICNTST04.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 05;InterCheck Support 05;c:\programme\Sophos SWEEP for NT\ICNTST05.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 06;InterCheck Support 06;c:\programme\Sophos SWEEP for NT\ICNTST06.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 07;InterCheck Support 07;c:\programme\Sophos SWEEP for NT\ICNTST07.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 08;InterCheck Support 08;c:\programme\Sophos SWEEP for NT\ICNTST08.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 09;InterCheck Support 09;c:\programme\Sophos SWEEP for NT\ICNTST09.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 10;InterCheck Support 10;c:\programme\Sophos SWEEP for NT\ICNTST10.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 11;InterCheck Support 11;c:\programme\Sophos SWEEP for NT\ICNTST11.SYS [10.10.2005 23:23 5232]
S3 InterCheck Support 12;InterCheck Support 12;c:\programme\Sophos SWEEP for NT\ICNTST12.SYS [10.10.2005 23:23 5232]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [16.09.2005 00:59 6100]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - OODEFRAGAGENT

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2006-12-10 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8156859866.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 22:29]

2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 22:29]

2011-02-11 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2005-09-27 09:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.de/
mWindow Title = 
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: {138C17CF-A9D4-45AE-AD22-6DC816A63E0D} = 213.191.74.18 62.109.123.196
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\z8dpfy2k.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: Firefox Universal Uploader (fireuploader): {0200c2a9-70da-4f6d-b527-f5f7d7877228} - %profile%\extensions\{0200c2a9-70da-4f6d-b527-f5f7d7877228}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-11 21:52
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(872)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3028)
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-02-11  21:55:15
ComboFix-quarantined-files.txt  2011-02-11 20:55
ComboFix2.txt  2011-02-11 15:17

Vor Suchlauf: 20 Verzeichnis(se), 12.888.678.400 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 12.916.068.352 Bytes frei

- - End Of File - - 4A04CDDA428260C89749599BBECCAFF2
         
--- --- ---

Alt 11.02.2011, 22:02   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
c:\windows\meta4.exe
c:\windows\MOTA113.exe
c:\windows\x2.64.exe
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.02.2011, 22:19   #11
Werft
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



HTML-Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\meta4.exe" deleted successfully.
File "c:\windows\MOTA113.exe" deleted successfully.
File "c:\windows\x2.64.exe" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Die angezeigten Links von File-Upload.net :

Downloadlink:
hxxp://www.file-upload.net/download-3207261/backup.zip.html

Löschlink:
hxxp://www.file-upload.net/delete-3207261/iwwo5.html

Alt 11.02.2011, 22:27   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.02.2011, 22:44   #13
Werft
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



OSAM:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:36:20 on 11.02.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - "O&O Software GmbH" - C:\WINDOWS\system32\OODBS.exe

[Common]
-----( %SystemRoot%\Tasks )-----
"FRU Task #Hewlett-Packard#hp psc 1200 series#1156859866.job" - ? - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Symantec NetDetect.job" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl
"wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Computer, Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SYMLIVE" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\S32LUCP1.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ACEDRV07" (ACEDRV07) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV07.sys
"AFS2k" (AFS2K) - "Oak Technology Inc." - C:\WINDOWS\system32\drivers\AFS2K.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InterCheck Control" (InterCheck Control) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntdrv5.sys
"InterCheck Filter" (InterCheck Filter) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntflt5.sys
"InterCheck Support 01" (InterCheck Support 01) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst01.sys
"InterCheck Support 02" (InterCheck Support 02) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst02.sys
"InterCheck Support 03" (InterCheck Support 03) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst03.sys
"InterCheck Support 04" (InterCheck Support 04) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst04.sys
"InterCheck Support 05" (InterCheck Support 05) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst05.sys
"InterCheck Support 06" (InterCheck Support 06) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst06.sys
"InterCheck Support 07" (InterCheck Support 07) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst07.sys
"InterCheck Support 08" (InterCheck Support 08) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst08.sys
"InterCheck Support 09" (InterCheck Support 09) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst09.sys
"InterCheck Support 10" (InterCheck Support 10) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst10.sys
"InterCheck Support 11" (InterCheck Support 11) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst11.sys
"InterCheck Support 12" (InterCheck Support 12) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\icntst12.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"NSNDIS5 NDIS Protocol Driver" (NSNDIS5) - ? - C:\WINDOWS\system32\NSNDIS5.SYS  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TAP VPN Adapter" (tapvpn) - "The OpenVPN Project" - C:\WINDOWS\System32\DRIVERS\tapvpn.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Computer, Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{59850401-6664-101B-B21C-00AA004BA90B} "Microsoft Office Binder Unbind" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office\1031\UNBIND.DLL
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} "OODShellExtObj Class" - "O&O Software GmbH" - C:\PROGRA~1\OOSOFT~1\Defrag\oodsh.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing LP" - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing LP" - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing LP" - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing LP" - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{F81D52BF-F2F1-4F49-BF5F-05664E803039} "Flash" - "UnH Solutions" - C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{472734EA-242A-422b-ADF8-83D1E48CC825} "{472734EA-242A-422b-ADF8-83D1E48CC825}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Programme\DivX\DivX Web Player\npdivx32.dll / hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab
{0CCA191D-13A6-4E29-B746-314DEE697D83} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader5.ocx / hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
{8100D56A-5661-482C-BEE8-AFECE305D968} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx / hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
{AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} "IPSUploader4 Control" - "IP Labs GmbH - Germany" - C:\WINDOWS\Downloaded Program Files\IPSUploader.ocx / hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} "MSN Photo Upload Tool" - "Microsoft® Corporation" - C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll / hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Computer, Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://www.apple.com/qtactivex/qtplugin.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
{3D3B42C2-11BF-4732-A304-A01384B70D68} "UploadListView Class" - "Google, Inc." - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UploaderX.dll / hxxp://picasaweb.google.ca/s/v/56.20/uploader2.cab
{474F00F5-3853-492C-AC3A-476512BBC336} "UploadListView Class" - ? - C:\WINDOWS\Downloaded Program Files\UploaderX.dll / hxxp://picasaweb.google.com/s/v/48.11/uploader2.cab
{32C3FEAE-0877-4767-8C20-62A5829A0945} "{32C3FEAE-0877-4767-8C20-62A5829A0945}" - ? -   (File not found | COM-object registry key not found) / hxxp://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} "GMX Browser Configuration by mquadr.at" - "mquadr.at softwareengineering und consulting gmbh" - C:\WINDOWS\system32\ieconfig_1und1.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ATIPTA" - "ATI Technologies, Inc." - C:\ATI-CPanel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"EPSON Stylus C66 Series" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"OODefragTray" - "O&O Software GmbH" - C:\Programme\OO Software\Defrag\oodtray.exe
"PDFPrint" - "Geek Software GmbH" - C:\Programme\PDF24\pdf24.exe
"QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"WinampAgent" - "Nullsoft, Inc." - C:\Programme\Winamp\winampa.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PrimoMon" - ? - C:\WINDOWS\system32\Primomonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - ? - C:\MAGIX\Common\Database\bin\fbserver.exe  (File not found)
"getPlus(R) Helper" (getPlusHelper) - ? - C:\Programme\NOS\bin\getPlus_Helper.dll  (File not found)
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"iPodService" (iPodService) - "Apple Computer, Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"O&O Defrag" (OODefragAgent) - "O&O Software GmbH" - C:\Programme\OO Software\Defrag\oodag.exe
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
"Sophos Anti-Virus" (SWEEPSRV.SYS) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
"Sophos Anti-Virus Network" (SweepNet) - "Sophos Plc" - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---


MBRCheck:
HTML-Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 125):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x806EF000 \WINDOWS\system32\hal.dll
  0xF79AE000 \WINDOWS\system32\KDCOM.DLL
  0xF78BE000 \WINDOWS\system32\BOOTVID.dll
  0xF74AE000 irpsr.sys
  0xF745E000 ACPI.sys
  0xF79B0000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF744D000 pci.sys
  0xF74BE000 isapnp.sys
  0xF74CE000 ohci1394.sys
  0xF74DE000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF78C2000 compbatt.sys
  0xF78C6000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7A76000 pciide.sys
  0xF772E000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF742F000 pcmcia.sys
  0xF74EE000 MountMgr.sys
  0xF7410000 ftdisk.sys
  0xF78CA000 ACPIEC.sys
  0xF7A77000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7736000 PartMgr.sys
  0xF74FE000 VolSnap.sys
  0xF73F8000 atapi.sys
  0xF735E000 tffsport.sys
  0xF7346000 \WINDOWS\system32\drivers\SCSIPORT.SYS
  0xF751E000 disk.sys
  0xF752E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7326000 fltmgr.sys
  0xF7314000 sr.sys
  0xF753E000 PxHelp20.sys
  0xF72FD000 KSecDD.sys
  0xF72EA000 WudfPf.sys
  0xF725D000 Ntfs.sys
  0xF7230000 NDIS.sys
  0xF7216000 Mup.sys
  0xF754E000 agp440.sys
  0xF750E000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF6D48000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF6D34000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF77BE000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6D10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF77C6000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF757E000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF6CFE000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
  0xF6CCF000 \SystemRoot\system32\drivers\o2mmb.sys
  0xF6AB1000 \SystemRoot\system32\DRIVERS\w29n51.sys
  0xF758E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF77CE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF6A84000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF79CE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF77D6000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF759E000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF75AE000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF75BE000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF6A61000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF6A3A000 \SystemRoot\system32\drivers\vinyl97.sys
  0xF6A16000 \SystemRoot\system32\drivers\portcls.sys
  0xF75CE000 \SystemRoot\system32\drivers\drmk.sys
  0xF7992000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF7AAE000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF75DE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7996000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF69D7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF75EE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF75FE000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF77DE000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF69C6000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF760E000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF77E6000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF77EE000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF761E000 \SystemRoot\system32\DRIVERS\tapvpn.sys
  0xF762E000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF79D0000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6968000 \SystemRoot\system32\DRIVERS\update.sys
  0xF79A6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF763E000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF6E8A000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF6E7A000 \SystemRoot\System32\Drivers\AFS2K.SYS
  0xF79D2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B03000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79D4000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF780E000 \SystemRoot\System32\drivers\vga.sys
  0xF79D6000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79D8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7816000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF781E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF71D6000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAA7CD000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAA774000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAA74C000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xAA72A000 \SystemRoot\System32\drivers\afd.sys
  0xF6E6A000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7826000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xAA65F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xAA5EF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF6E5A000 \SystemRoot\System32\Drivers\Fips.SYS
  0xAA5C9000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF6E4A000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF6E3A000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xAA5A3000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF79DC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF765E000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xAA563000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF79E6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF6A06000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7856000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7B17000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF049000 \SystemRoot\System32\ati2cqag.dll
  0xBF081000 \SystemRoot\System32\ati3duag.dll
  0xBF290000 \SystemRoot\System32\ativvaxx.dll
  0xBF30F000 \SystemRoot\System32\ATMFD.DLL
  0xAA436000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xAA3AC000 \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
  0xAA388000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xAA127000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xAA04A000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAA234000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA9C2C000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF779E000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
  0xA964B000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA92AD000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 42):
       0 System Idle Process
       4 System
     776 C:\WINDOWS\system32\smss.exe
     856 csrss.exe
     884 C:\WINDOWS\system32\winlogon.exe
     928 C:\WINDOWS\system32\services.exe
     940 C:\WINDOWS\system32\lsass.exe
    1104 C:\WINDOWS\system32\ati2evxx.exe
    1120 C:\WINDOWS\system32\svchost.exe
    1188 svchost.exe
    1284 C:\WINDOWS\system32\svchost.exe
    1320 C:\WINDOWS\system32\svchost.exe
    1456 svchost.exe
    1516 svchost.exe
    1788 C:\WINDOWS\system32\spoolsv.exe
    1836 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1904 svchost.exe
     428 C:\WINDOWS\system32\ati2evxx.exe
     524 C:\WINDOWS\explorer.exe
     696 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
     708 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
     816 C:\ATI-CPanel\atiptaxx.exe
     852 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE
     864 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1248 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    1268 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1472 C:\Programme\Java\jre6\bin\jqs.exe
    1544 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    1588 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    1716 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    1908 C:\Programme\PDF24\pdf24.exe
    1052 C:\Programme\Winamp\winampa.exe
     984 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
     136 C:\Programme\OO Software\Defrag\oodag.exe
     620 C:\WINDOWS\system32\svchost.exe
     804 C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
    3428 alg.exe
    3412 C:\Programme\Internet Explorer\iexplore.exe
    3860 C:\WINDOWS\system32\ctfmon.exe
    3932 C:\Programme\Internet Explorer\iexplore.exe
    2212 C:\Programme\Internet Explorer\iexplore.exe
     144 C:\Dokumente und Einstellungen\***\Eigene Dateien\Codecs\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGMP0804H, Rev: UE100-14

      Size  Device Name          MBR Status
  --------------------------------------------
     74 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Alt 11.02.2011, 22:56   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



GMER ging nicht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.02.2011, 22:58   #15
Werft
 
Trojan.Agent mit Malewarebytes gefunden - Standard

Trojan.Agent mit Malewarebytes gefunden



Moment ich probier's nochmal...

Antwort

Themen zu Trojan.Agent mit Malewarebytes gefunden
anti-malware, bösartige, dateien, entferne, entfernen, explorer, formation, html, information, komplett, malwarebytes, minute, restore, scan, service, stunde, system, system volume information, troja, trojan.agent, version, verzeichnisse, vollständiger, volume, _restore



Ähnliche Themen: Trojan.Agent mit Malewarebytes gefunden


  1. trojan.agent gefunden! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2014 (7)
  2. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  3. PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden
    Log-Analyse und Auswertung - 04.10.2013 (41)
  4. 3x Adware Agent mit Malewarebytes gefunden
    Log-Analyse und Auswertung - 28.08.2013 (8)
  5. Malewarebytes findet Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (19)
  6. Trojaner gefunden (Trojan.Spyeyes,Trojan.Agent.Gen...): wie gehe ich vor?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (11)
  7. pum.userwload, trojan.agent und trojan.ransom gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (10)
  8. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  9. Trojan.SpyEyes, Trojan.ZbotR.Gen, 2x Trojan.Agent gefunden
    Mülltonne - 14.09.2012 (4)
  10. Trojan.Fake.Av und Trojan.Agent.PE5 auf dem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  11. maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (13)
  12. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  13. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  14. TR/Agent.ruo' [trojan] in sysayg.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (16)
  15. 'TR/Agent.RUO.4' [trojan] gefunden.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (15)
  16. Trojan.Agent gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (12)
  17. TR/Agent.ruo Trojan gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (13)

Zum Thema Trojan.Agent mit Malewarebytes gefunden - Laut meinem Malwarebytes Scan (komplett) hab ich einen Virus..Trojan-Agent Hab das Virus von MWB entfernen lassen. Was soll ich als nächstes tun?? Hier das Logfile HTML-Code: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org - Trojan.Agent mit Malewarebytes gefunden...
Archiv
Du betrachtest: Trojan.Agent mit Malewarebytes gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.