Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "TR/Crypt.ZPACK.Gen" (https://www.trojaner-board.de/95269-tr-crypt-zpack-gen.html)

daroot 31.01.2011 23:10
"TR/Crypt.ZPACK.Gen"
 
moin

habe seit vorhin die Meldung von Antivir,
ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden wurde.
Ausgeführte Aktion: Zugriff verweigern
Mittlerweile schneien hier jede paar Minuten neue Meldungen über ggefundene Trojaner ein.

Habe mir die Threads zu diesem Thema durchgelesen und poste hier nun die Logs von Malwarebytes und Otl

Hoffe ihr könnt mir damit weiterhelfen

Grüße
Dario

Hier die Logs:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5650

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

31.01.2011 22:57:48
mbam-log-2011-01-31 (22-57-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139549
Laufzeit: 20 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5354812.exe (Trojan.Downloader) -> 2060 -> No action taken.
c:\dokumente und einstellungen\DarioS\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 1612 -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\akmvwfwgwsnrse.exe (Trojan.Agent) -> 392 -> No action taken.

Infizierte Speichermodule:
c:\WINDOWS\qtldsen.dll (Trojan.Hiloti) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flacihutaf (Trojan.Hiloti) -> Value: Flacihutaf -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AkmVwFwGWSnRsE.exe (Trojan.Agent) -> Value: AkmVwFwGWSnRsE.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Downloader) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Downloader) -> Bad: (C:\DOKUME~1\DarioS\LOKALE~1\Temp\csrss.exe) Good: () -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\qtldsen.dll (Trojan.Hiloti) -> No action taken.
c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5354812.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\DarioS\anwendungsdaten\dwm.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\akmvwfwgwsnrse.exe (Trojan.Agent) -> No action taken.
c:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Temp\csrss.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\DarioS\anwendungsdaten\microsoft\conhost.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\err.log5328687 (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\err.log5324343 (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\tmp26.tmp (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\22.tmp (Rootkit.TDSS) -> No action taken.
c:\WINDOWS\Temp\25.tmp (Rootkit.TDSS) -> No action taken.
c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5362484.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5380515.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\0.033674195462047196.exe (Trojan.Dropper) -> No action taken.

daroot 31.01.2011 23:10
OTL Logfile:
Code:
OTL logfile created on: 31.01.2011 22:59:45 - Run 1
OTL by OldTimer - Version 3.2.20.6    Folder = C:\Dokumente und Einstellungen\DarioS\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 7,31 Gb Free Space | 9,81% Space Free | Partition Type: NTFS
 
Computer Name: DARIO | User Name: DarioS | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\DarioS\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AkmVwFwGWSnRsE.exe ()
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)
PRC - C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe (SigmaTel, Inc.)
PRC - C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
PRC - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation)
PRC - C:\Programme\DellTPad\hidfind.exe (Alps Electric Co., Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\DarioS\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)
SRV - (STacSV) -- C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe (SigmaTel, Inc.)
SRV - (ASFIPmon) -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe (Broadcom Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (BASFND) -- C:\Programme\Broadcom\ASFIPMon\BASFND.sys (Broadcom Corporation)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:51414
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://fm4.orf.at/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: newtaburl@sogame.cat:2.2.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {464F169E-ACE1-4C5F-A778-A433A3DABBAE}:1.0
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 51414
FF - prefs.js..network.proxy.type: 1
 
FF - HKLM\software\mozilla\Firefox\extensions\\{940CDA35-1822-4ED5-8FAB-B11B7717700F}: C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\{940CDA35-1822-4ED5-8FAB-B11B7717700F}\ [2011.01.31 22:26:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.01 14:12:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.10 12:42:37 | 000,000,000 | ---D | M]
 
[2009.06.27 16:51:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Extensions
[2011.01.28 20:30:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Firefox\Profiles\7bipz496.default\extensions
[2011.01.28 20:30:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Firefox\Profiles\7bipz496.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.27 10:02:05 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Firefox\Profiles\7bipz496.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.06 11:49:41 | 000,000,000 | ---D | M] (NewTabURL) -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Firefox\Profiles\7bipz496.default\extensions\newtaburl@sogame.cat
[2009.09.14 20:28:26 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Mozilla\Firefox\Profiles\7bipz496.default\searchplugins\youtube-videosuche.xml
[2011.01.28 20:30:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.28 20:39:25 | 000,000,000 | ---D | M] (VMLoad) -- C:\Programme\Mozilla Firefox\extensions\{464F169E-ACE1-4C5F-A778-A433A3DABBAE}
[2010.08.30 21:39:14 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2009.09.17 09:31:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2008.03.15 14:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2008.10.13 19:34:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2008.02.19 15:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2006.12.03 16:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.17 12:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.11.22 21:53:51 | 000,000,867 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (VMLoadHBO Class) - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\VMLoad\addin\VMLoad.dll (TODO: <Company name>)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [conhost] C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Microsoft\conhost.exe ()
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [HPUsageTracking] C:\Programme\HP\HP UT\bin\hppusg.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [Olumeririfejelap] C:\WINDOWS\udalehizuqa.dll ()
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Programme\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl9] C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKCU..\Run: [AkmVwFwGWSnRsE.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AkmVwFwGWSnRsE.exe ()
O4 - HKCU..\Run: [Flacihutaf] C:\WINDOWS\qtldsen.dll ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [WIAWizardMenu] C:\WINDOWS\System32\sti_ci.dll (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\DarioS\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\DarioS\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
F3 - HKCU WinNT: Load - (C:\DOKUME~1\DarioS\LOKALE~1\Temp\csrss.exe) -  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\dwm.exe) -  File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.26 06:46:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.31 22:37:26 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DarioS\Desktop\OTL.exe
[2011.01.31 22:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Malwarebytes
[2011.01.31 22:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.01.31 22:35:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.01.31 22:35:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.31 22:35:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.31 22:35:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.31 22:35:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.31 22:35:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.31 22:33:47 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\DarioS\Desktop\mbam-setup.exe
[2011.01.31 22:26:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\{940CDA35-1822-4ED5-8FAB-B11B7717700F}
[2011.01.31 21:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Tanz
[2011.01.31 20:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Startmenü\Programme\CyberLink PowerDVD 9
[2011.01.30 13:32:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Re_ Schwimmreferat
[2011.01.29 23:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Clueso---So-sehr-dabei-Live
[2011.01.29 23:17:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\dwhelper
[2011.01.29 21:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\FMZilla
[2011.01.29 21:27:54 | 000,000,000 | ---D | C] -- C:\downloads
[2011.01.28 20:41:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\Iggels
[2011.01.28 20:39:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Music
[2011.01.28 20:39:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\.junique
[2011.01.28 20:39:23 | 000,000,000 | ---D | C] -- C:\Programme\VMLoad
[2011.01.28 20:39:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\VMLoad
[2011.01.28 00:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\adblock_plus-1.3.3-fn_fx_sm_tb
[2011.01.26 17:55:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\skiiiiiiifoooooaaaaaan
[2011.01.26 17:52:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Diverse_1x1-Tafeln
[2011.01.25 22:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Buju_Banton-Before_The_Dawn-2010-H3X
[2011.01.25 22:28:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Ky-Mani Marley
[2011.01.25 21:46:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Startmenü\Programme\Virtual DJ
[2011.01.25 21:46:48 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJ
[2011.01.25 21:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Eigene Dateien\VirtualDJ
[2011.01.24 22:05:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Eigene Dateien\CyberLink
[2011.01.21 00:10:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe - The Long Distance Runner (2004)
[2011.01.20 17:37:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\In Anderen Ra¦êumen
[2011.01.18 12:59:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Stephan Backup
[2011.01.15 20:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
[2011.01.15 19:38:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\Sophia-There_Are_No_Goodbyes-2CD-2009-404
[2011.01.15 15:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DarioS\Desktop\binoculers - every seaman's got a favourite spaceship
[2011.01.05 08:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ultimate Paint
[2011.01.05 08:32:08 | 000,000,000 | ---D | C] -- C:\Programme\UP
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.31 22:41:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.31 22:37:30 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DarioS\Desktop\OTL.exe
[2011.01.31 22:35:41 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.31 22:34:19 | 000,001,824 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\E252.709
[2011.01.31 22:34:01 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\DarioS\Desktop\mbam-setup.exe
[2011.01.31 22:26:39 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Otodofuqoqiwogij.dat
[2011.01.31 22:26:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Jpolasaj.bin
[2011.01.31 22:24:52 | 000,460,288 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AkmVwFwGWSnRsE.exe
[2011.01.31 21:27:09 | 003,236,981 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Tanz.zip
[2011.01.31 20:55:51 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.31 20:55:49 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2011.01.31 20:55:35 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.31 20:55:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.29 23:21:17 | 016,948,614 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Salmonella Dub - Push on Thru.flv
[2011.01.28 11:12:17 | 004,378,990 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Damian Marley - Road To Zion (Instrumental).mp3
[2011.01.28 11:10:50 | 003,086,242 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Damian Marley - Welcome To Jamrock (Instrumental).mp3
[2011.01.28 11:10:28 | 005,380,002 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Samy Deluxe - Weck mich auf (Instrumental).mp3
[2011.01.28 10:40:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.01.26 07:48:11 | 000,110,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.25 21:46:53 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Virtual DJ Home.lnk
[2011.01.21 00:01:37 | 007,152,149 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\promoe feat assasin - time travellin.mp3
[2011.01.20 23:57:42 | 003,905,024 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\looptroop - fort europa.mp3
[2011.01.20 23:56:41 | 003,599,914 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe-headache.mp3
[2011.01.20 23:52:07 | 003,682,670 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe ft Capleton - Songs of Joy.mp3
[2011.01.20 23:50:22 | 003,454,464 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe & Capleton - Purge Dem.mp3
[2011.01.20 23:47:52 | 003,612,871 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe ft. Million stylez - Blind!.mp3
[2011.01.20 23:47:32 | 002,752,711 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Milli Swagga(Transform ya 2010).mp3
[2011.01.20 23:44:59 | 003,150,190 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Police in Helicopter.mp3
[2011.01.20 23:40:17 | 002,006,654 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Mykal Rose - Hypocrites Warning (DEMO) BASQUE DUB FOUNDATION_DUB TERROR.mp3
[2011.01.20 23:38:24 | 003,742,438 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Joggo - Nowadays (Prison Break Riddim).mp3
[2011.01.20 23:36:54 | 004,656,933 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Joggo - Don't Stop The Music (Police In Helicopter Reactivated Riddim 2010).mp3
[2011.01.20 23:35:44 | 003,591,973 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Born In The System _ 2009 Prison Break Riddim.mp3
[2011.01.20 23:34:10 | 003,775,875 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Cornadoor - We Aint Leaving (Prison Break Riddim).mp3
[2011.01.20 23:24:47 | 003,079,973 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - World Crisis (Feat. Don Carlos) Final Mix Complete Song.mp3
[2011.01.20 23:23:20 | 003,951,418 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Gentleman lift we up deh.mp3
[2011.01.20 23:19:12 | 003,055,313 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Cornadoor - I Know.mp3
[2011.01.20 23:15:05 | 003,604,929 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Ziggi - A Better Way ft. Gentleman.mp3
[2011.01.20 22:33:00 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.14 20:20:31 | 000,385,138 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.14 20:20:31 | 000,374,706 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.14 20:20:31 | 000,061,612 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.14 20:20:31 | 000,050,982 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.12 23:09:44 | 002,507,787 | ---- | M] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\The Klaxons---Golden Skans.mp3
[2011.01.10 12:41:54 | 000,003,319 | ---- | M] () -- C:\WINDOWS\mariner.his
[2011.01.10 12:41:54 | 000,001,555 | ---- | M] () -- C:\WINDOWS\mariner.ini
[2011.01.10 12:41:46 | 000,000,478 | ---- | M] () -- C:\WINDOWS\hpdj460.ini
[2011.01.10 12:41:35 | 000,000,995 | ---- | M] () -- C:\WINDOWS\hpdj460.his
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.31 22:35:41 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.31 22:26:39 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Otodofuqoqiwogij.dat
[2011.01.31 22:26:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Jpolasaj.bin
[2011.01.31 22:24:52 | 000,460,288 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AkmVwFwGWSnRsE.exe
[2011.01.31 22:24:32 | 000,001,824 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Anwendungsdaten\E252.709
[2011.01.31 21:27:03 | 003,236,981 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Tanz.zip
[2011.01.29 23:18:08 | 016,948,614 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Salmonella Dub - Push on Thru.flv
[2011.01.28 11:12:09 | 004,378,990 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Damian Marley - Road To Zion (Instrumental).mp3
[2011.01.28 11:10:46 | 003,086,242 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Damian Marley - Welcome To Jamrock (Instrumental).mp3
[2011.01.28 11:10:17 | 005,380,002 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Samy Deluxe - Weck mich auf (Instrumental).mp3
[2011.01.25 21:46:53 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Virtual DJ Home.lnk
[2011.01.21 00:01:17 | 007,152,149 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\promoe feat assasin - time travellin.mp3
[2011.01.20 23:57:31 | 003,905,024 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\looptroop - fort europa.mp3
[2011.01.20 23:56:34 | 003,599,914 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe-headache.mp3
[2011.01.20 23:52:00 | 003,682,670 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe ft Capleton - Songs of Joy.mp3
[2011.01.20 23:50:12 | 003,454,464 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe & Capleton - Purge Dem.mp3
[2011.01.20 23:47:36 | 003,612,871 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Promoe ft. Million stylez - Blind!.mp3
[2011.01.20 23:47:27 | 002,752,711 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Milli Swagga(Transform ya 2010).mp3
[2011.01.20 23:44:52 | 003,150,190 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Police in Helicopter.mp3
[2011.01.20 23:40:16 | 002,006,654 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Mykal Rose - Hypocrites Warning (DEMO) BASQUE DUB FOUNDATION_DUB TERROR.mp3
[2011.01.20 23:38:19 | 003,742,438 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Joggo - Nowadays (Prison Break Riddim).mp3
[2011.01.20 23:36:45 | 004,656,933 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Joggo - Don't Stop The Music (Police In Helicopter Reactivated Riddim 2010).mp3
[2011.01.20 23:35:26 | 003,591,973 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - Born In The System _ 2009 Prison Break Riddim.mp3
[2011.01.20 23:33:50 | 003,775,875 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Cornadoor - We Aint Leaving (Prison Break Riddim).mp3
[2011.01.20 23:24:43 | 003,079,973 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Million Stylez - World Crisis (Feat. Don Carlos) Final Mix Complete Song.mp3
[2011.01.20 23:22:59 | 003,951,418 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Gentleman lift we up deh.mp3
[2011.01.20 23:18:56 | 003,055,313 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Cornadoor - I Know.mp3
[2011.01.20 23:14:59 | 003,604,929 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\Ziggi - A Better Way ft. Gentleman.mp3
[2011.01.12 23:07:02 | 002,507,787 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Desktop\The Klaxons---Golden Skans.mp3
[2011.01.10 12:41:15 | 000,000,092 | ---- | C] () -- C:\WINDOWS\hpdj460.bu1
[2011.01.10 12:41:15 | 000,000,079 | ---- | C] () -- C:\WINDOWS\hpdj460.hi1
[2011.01.10 12:41:12 | 000,002,777 | ---- | C] () -- C:\WINDOWS\mariner.hi1
[2011.01.10 12:41:12 | 000,001,441 | ---- | C] () -- C:\WINDOWS\mariner.bu1
[2011.01.07 09:28:43 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2010.07.12 07:18:31 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\HPPLVS.dll
[2009.11.30 12:21:17 | 000,000,443 | ---- | C] () -- C:\WINDOWS\hpw0460k.ini
[2009.11.30 12:20:02 | 000,000,478 | ---- | C] () -- C:\WINDOWS\hpdj460.ini
[2009.11.30 12:19:57 | 000,001,555 | ---- | C] () -- C:\WINDOWS\mariner.ini
[2009.10.04 13:21:03 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\[j0032]-[p01].bmp
[2009.10.04 13:04:04 | 000,006,135 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.10.02 07:56:19 | 000,000,924 | ---- | C] () -- C:\WINDOWS\posteriza.INI
[2009.06.27 17:02:58 | 000,060,416 | ---- | C] () -- C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.26 14:13:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2009.06.26 14:13:45 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2009.06.26 14:10:45 | 001,843,784 | ---- | C] () -- C:\WINDOWS\System32\igklg400.dll
[2009.06.26 14:10:45 | 001,399,880 | ---- | C] () -- C:\WINDOWS\System32\igklg450.dll
[2009.06.26 14:10:45 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.06.26 14:10:45 | 000,104,636 | ---- | C] () -- C:\WINDOWS\System32\igmedcompkrn.dll
[2009.06.26 07:35:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.02.29 11:32:38 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2008.02.29 11:32:10 | 000,237,568 | ---- | C] () -- C:\WINDOWS\udalehizuqa.dll
[2008.02.29 11:32:10 | 000,094,208 | ---- | C] () -- C:\WINDOWS\qtldsen.dll
[2008.02.07 09:05:18 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:A5B56640

< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 31.01.2011 22:59:45 - Run 1
OTL by OldTimer - Version 3.2.20.6    Folder = C:\Dokumente und Einstellungen\DarioS\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 7,31 Gb Free Space | 9,81% Space Free | Partition Type: NTFS
 
Computer Name: DARIO | User Name: DarioS | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Temp\7zS1D13\setup\hpznui01.exe" = C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Temp\7zS1D13\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player
"C:\Dokumente und Einstellungen\DarioS\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe" = C:\Dokumente und Einstellungen\DarioS\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe:*:Enabled:MySpace Mp3 Gopher Application
"C:\Programme\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Temp\7zS1D13\setup\hpznui01.exe" = C:\Dokumente und Einstellungen\DarioS\Lokale Einstellungen\Temp\7zS1D13\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe
"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe" = C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe
"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Java\jre6\launch4j-tmp\VMLoad.exe" = C:\Programme\Java\jre6\launch4j-tmp\VMLoad.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 15
"{27E25625-DB51-42E6-BEB7-0C8DC878770C}" = Broadcom ASF Management Applications
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{58ECE031-9AAD-4011-B34A-BC78E77527E2}" = hppMSRedist
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A82D052A-0806-42DF-80CD-1730A1AC0ED3}" = MrvlUsgTracking
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support
"{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{C99C0593-3B48-41D9-B42F-6E035B320449}" = Broadcom Management Programs
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{F1AC923B-2A52-4C5D-8011-5FC83CD58CF4}" = hppusgP1000
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Ask Toolbar_is1" = Ask Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSXML3SP7" = Microsoft XML Parser 3 SP7
"Q936181" = Sicherheitsupdate für MSXML 4.0 SP2 - KB936181
"ShockwaveFlash" =  Adobe Flash Player 9 ActiveX
"UP286_is1" = Ultimate Paint 2.88 Freeware Edition
"Virtual DJ Home - Atomix Productions" = Virtual DJ Home - Atomix Productions
"VLC media player" = VLC media player 1.1.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinRAR archiver" = WinRAR
"WUV30" = Windows Update Agent 3.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.01.2011 05:48:06 | Computer Name = DARIO | Source = ESENT | ID = 490
Description = svchost (804) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 22.01.2011 14:57:05 | Computer Name = DARIO | Source = ESENT | ID = 490
Description = svchost (804) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 02.01.2011 17:16:18 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 02.01.2011 17:16:48 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 02.01.2011 17:17:18 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 02.01.2011 17:17:48 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 02.01.2011 17:18:18 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 02.01.2011 17:18:48 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 02.01.2011 17:19:18 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 02.01.2011 17:19:48 | Computer Name = DARIO | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Spooler.
 
Error - 03.01.2011 15:35:28 | Computer Name = DARIO | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde nicht
 ordnungsgemäß gestartet.
 
Error - 03.01.2011 15:35:28 | Computer Name = DARIO | Source = Service Control Manager | ID = 7022
Description = Der Dienst "SSDP-Suchdienst" wurde nicht ordnungsgemäß gestartet.
 
 
< End of report >
--- --- ---

daroot 02.02.2011 23:47
Würde mich immernoch über eine Auswertung meiner Logs freuen, da die Virenmeldungen sich häufen, un mein pc macht was er will

Grüße

cosinus 03.02.2011 00:44
Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

daroot 03.02.2011 20:26
Danke für die Korrektur,
hab jetzt einen vollständigen Scan nach manueller Aktualisierung vollzogen

Logdatei:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5670

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

03.02.2011 20:25:21
Logdatei Malwarebytes umfangreich

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 197786
Laufzeit: 48 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 18

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\DarioS\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 1488 -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\akmvwfwgwsnrse.exe (Trojan.Agent) -> 2840 -> No action taken.
c:\dokumente und einstellungen\DarioS\anwendungsdaten\microsoft\conhost.exe (Trojan.Downloader) -> 1272 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AkmVwFwGWSnRsE.exe (Trojan.Agent) -> Value: AkmVwFwGWSnRsE.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Downloader) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flacihutaf (Trojan.Hiloti) -> Value: Flacihutaf -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\DOKUME~1\DarioS\LOKALE~1\Temp\csrss.exe) Good: () -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\DarioS\anwendungsdaten\dwm.exe (Trojan.Downloader) -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\akmvwfwgwsnrse.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\DarioS\anwendungsdaten\microsoft\conhost.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\qtldsen.dll (Trojan.Hiloti) -> No action taken.
c:\dokumente und einstellungen\all users\anwendungsdaten\mpfmlestusfuye.dll (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5362484.exe (Trojan.Hiloti) -> No action taken.
c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\tmp26.tmp (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125726.exe (Malware.Tool) -> No action taken.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125727.exe (RiskWare.Tool.CK) -> No action taken.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125728.exe (Hacktool.WGAFix) -> No action taken.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131811.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131812.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\config\systemprofile\lokale einstellungen\temporary internet files\Content.IE5\OXQ7KP6B\vcm[1].exe (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\DarioS\anwendungsdaten\Adobe\plugs\kb5380515.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\0.033674195462047196.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\Temp\0.761807663236793.exe (Trojan.Dropper) -> No action taken.
c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\7.exe (Worm.AutoRun) -> No action taken.
c:\dokumente und einstellungen\DarioS\lokale einstellungen\Temp\csrss.exe (Trojan.Agent) -> No action taken.

cosinus 03.02.2011 21:04
Zitat:
-> No action taken
Wieso entfernst du die Funde nicht?

daroot 03.02.2011 23:27
hab mittlerweile noch einen scan durchlaufen, und dann alles gelöscht, nach dem erforderlichen Neustart kamen aber gleich wieder alle 14 Meldungen von Anti Vir über die Trojaner aufm Display.
Gibt es andere Möglichkeiten die Trojaner loszuwerden?

Danke für die Mühen

Gruß
Dario

daroot 03.02.2011 23:28
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5671

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

03.02.2011 23:15:17
mbam-log-2011-02-03 (23-15-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 198648
Laufzeit: 59 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Adobe\plugs\KB792281.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Adobe\plugs\KB805140.exe (Rogue.WindowsDisk) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125726.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125727.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP283\A0125728.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131811.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131812.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131835.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0131836.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0132834.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{e95d9629-5899-4137-9ad2-fca03d59582b}\RP304\A0132835.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\lokale einstellungen\temporary internet files\Content.IE5\OXQ7KP6B\vcm[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

cosinus 04.02.2011 14:24
Zitat:
(Hacktool.WGAFix) -> No action taken.
Sry aber wie wärs mal mit legalem und nicht gecracktem WindowsXP? :balla:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131