Unbekannte dll generiert Fehlermeldungen

Uwe B · 22.10.2010

Hallo liebe Forumsgemeinde,

folgende Datei otabafojocetu.dll taucht seit Heute früh beim Systemstart mit der Fehlermeldung Datei konnte nicht gestartet werden auf. Anbei zur Übersicjht mal das aktuelle logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Sytemprogramme\Ad ware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
G:\Avast\AvastSvc.exe
G:\Avast\avastUI.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Demo-Proggis\Desktop Kalender\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;eumex.ip;*.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\SYTEMP~1\Spybot\SPYBOT~1\Updates\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast5] G:\Avast\avastUI.exe /nogui
O4 - HKLM\..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [Hnezojul] rundll32.exe C:\WINDOWS\otabafojocetu.dll,Startup
O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32\atiprbxx.exe /g
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] F:\Demo-Proggis\Desktop Kalender\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; LTID=gfk432826) -http://www.skunkstudios.com/gutterball/real/index.html?pread=0&ractype=oldclient
O4 - Startup: algdyw32.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.admin.tmg-it.de
O16 - DPF: {1A18FE14-BE0D-11D3-BCB4-005056333319} (Zoom Teletext Control) - https://ssl.tius.com/cab/textzoom.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1266354296359
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab
O16 - DPF: {F5EDCD56-696F-4C50-BE2D-83871EFD0707} (Mylmweb.MyLmwebCTL) - http://www.mylmweb.de/lmi/codemod/MyLmweb.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1658D54C-8CE6-423D-B191-2DDF84F77168}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{63B725E6-372F-4DF7-839A-1F6481359E04}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4E6594F-E96A-4223-8325-F9F079A212C1}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7A8E16F-B590-4794-B20D-A800FC433DD7}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1658D54C-8CE6-423D-B191-2DDF84F77168}: NameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{1658D54C-8CE6-423D-B191-2DDF84F77168}: NameServer = 192.168.2.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - G:\Sytemprogramme\Ad ware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - AVAST Software - G:\Avast\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - G:\Avast\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - G:\Avast\AvastSvc.exe
O23 - Service: Dienst Bonjour (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

Die beiden fett hervorgehobenen Prozesse werden auch von hijack als unbekannt eingestuft. Ich habe keine Ahnung was das sein soll und google kennt diese ominöse dll auch nicht. Sie lässt sich auch nicht fixen.
Nun Frage ich mich, ob ich hier ein Problem habe? Für Hinweise zur Ergreifung Tatverdächtiger danke ich im Voraus.

Grüße aus Oberfranken

uwe

*Spoiler eingefügt*

eos · 22.10.2010

http://www.google.de/search?hl=de&source=hp&q=algdyw32.exe&btnG=Google-Suche
eins davon scheint durchaus bekannt zu sein........

Hört sich alles ziemlich dubios an - sichere - falls noch nicht gemacht - zuerstmal alle wichtigen Daten extern - mgl auf Scheiben ( die kann man nachher - vor wiedereinspielen nochmal prüfen).
Wenn Du noch Imagesicherungen von vorher!!! hast - formatiere und spiel die wieder ein.
Sei Dir aber bewusst, dass ohne Formatierung und Neuinstallation das System immer noch korrupt bleiben kann!!!!!!!!!
Und überlege mal, wie es dazu kommen konnte......sonst ist bald wieder alles wie jetzt.

Nachtrag:
lies bitte auch dies
http://www.wintotal-forum.de/index.php/topic,147847.0.html
http://www.wintotal-forum.de/index.php/topic,33317.0.html
http://www.wintotal-forum.de/index.php/topic,156218.0.html

PCDpan_fee · 23.10.2010

O4 - Startup: algdyw32.exe (Trojan.Win32.Agent, Trojan.Win32.Generic, Trojan.Downloader)
solltest du finden, unter
C:\Benutzer(Users)\DeinUsername\AppData\Roaming\Microsoft\Windows\Startmenü\Programme\Autostart
(C:\Users\DeinUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup)

Der Ordner AppData ist nicht sichtbar - Tipps hierzu: 1 und 2

O4 - HKLM\..\Run: [Hnezojul] rundll32.exe C:\WINDOWS\otabafojocetu.dll,Startup
findest du auch unter
C:\Benutzer(Users)\DeinUsername\AppData\Roaming\Microsoft\Windows\Startmenü\Programme\Autostart
und
C:\Windows

O16 - DPF: {F5EDCD56-696F-4C50-BE2D-83871EFD0707} (Mylmweb.MyLmwebCTL) - mylmweb.de/lmi/codemod/MyLmweb.ocx
Tool für Touristiker :-?

Natürlich besteht der Trojaner nicht nur aus einer oder 2 Dateien, händische Bereinigung geht da gar nicht.
Dafür gibt es ganz gute Tools:
Malwarebytes Anti-Malware
ComboFix
RootkitRevealer

pan_fee

schrauber · 24.10.2010

Hi,

Lass mal bitte das Tool OTL nach Anleitung laufen und poste die Logfiles hier in Spoiler Tags

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_otl

Uwe B · 06.11.2010

Hallo ans Forum,

ich war die letzten Tage beruflich ziemlich eingespannt, deswegen erst Heute meine Antwort. Vorab recht herzlichen Dank für die Hinweise und Hilfestellung :

Nun zum aktuellen logfile über OTL Teil 1:

OTL logfile created on: 06.11.2010 21:15:55 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = H:\Sicherheitsprogramme\OTL Analysetool
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

767,00 Mb Total Physical Memory | 97,00 Mb Available Physical Memory | 13,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 13,42 Gb Total Space | 2,30 Gb Free Space | 17,11% Space Free | Partition Type: NTFS
Drive D: | 19,20 Gb Total Space | 3,76 Gb Free Space | 19,58% Space Free | Partition Type: NTFS
Drive E: | 4,89 Gb Total Space | 4,75 Gb Free Space | 97,17% Space Free | Partition Type: NTFS
Drive F: | 9,77 Gb Total Space | 6,03 Gb Free Space | 61,74% Space Free | Partition Type: NTFS
Drive G: | 4,91 Gb Total Space | 1,52 Gb Free Space | 30,90% Space Free | Partition Type: NTFS
Drive H: | 37,27 Gb Total Space | 21,35 Gb Free Space | 57,28% Space Free | Partition Type: NTFS
Drive M: | 5,08 Gb Total Space | 3,39 Gb Free Space | 66,83% Space Free | Partition Type: NTFS

Computer Name: BEATE-7B452C43C | User Name: Beate | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - H:\Sicherheitsprogramme\OTL Analysetool\OTL.exe (OldTimer Tools)
PRC - G:\Avast\AvastUI.exe (AVAST Software)
PRC - G:\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - H:\Sicherheitsprogramme\Spybot search&destroy\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - F:\Demo-Proggis\Desktop Kalender\Rainlendar2\Rainlendar2.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)

========== Modules (SafeList) ==========

MOD - H:\Sicherheitsprogramme\OTL Analysetool\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (GfK Update Service) -- File not found
SRV - (CCNTSVR) -- File not found
SRV - (avast! Web Scanner) -- G:\Avast\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- G:\Avast\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- G:\Avast\AvastSvc.exe (AVAST Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)

========== Driver Services (SafeList) ==========

DRV - (ulisa) Telekom ISDN-Adapter (USB) -- C:\WINDOWS\System32\Drivers\ulisa.sys File not found
DRV - (MEMSWEEP2) -- C:\WINDOWS\System32\F.tmp File not found
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (SAVRKBootTasks) -- C:\WINDOWS\system32\SAVRKBootTasks.sys (Sophos Plc)
DRV - (SipIMNDI) -- C:\WINDOWS\system32\drivers\SipIMNDI.sys (T-Systems International GmbH)
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (DiskSec) -- C:\WINDOWS\System32\drivers\disksec.sys (MAGIX)
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (hotcore3) -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group)
DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)
DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce))
DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce))
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.)
DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (V2210VID) -- C:\WINDOWS\system32\drivers\V2210vid.sys (Unknown)
DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH)
DRV - (VIAudio) VIA AC'97 Enhanced Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudio.sys (VIA Technologies, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (Elaborate Bytes)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS ()

Uwe B · 06.11.2010

Logfile Teil 2:

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyEnable = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyOverride = fritz.box;eumex.ip;*.local

FF - HKLM\software\mozilla\Firefox\Extensions\\{948CD132-49C9-433E-B130-18C9E89EBC8D}: C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\{948CD132-49C9-433E-B130-18C9E89EBC8D} [2010.10.09 15:19:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.18 18:07:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.18 18:07:50 | 000,000,000 | ---D | M]

[2008.09.04 07:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Extensions
[2010.11.04 15:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\2bhhgjdx.default\extensions
[2010.07.22 18:13:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\2bhhgjdx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2008.01.13 22:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\qqftd7sv.Administrator\extensions
[2008.01.13 22:00:28 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\Mozilla\Firefox\Profiles\qqftd7sv.Administrator\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.11.04 15:58:27 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.10 18:46:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\[email protected]
[2006.10.11 09:04:58 | 000,061,036 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2006.10.11 09:04:59 | 000,048,742 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2006.10.11 09:05:03 | 000,029,313 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
[2006.10.11 09:05:03 | 000,041,082 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
[2006.10.11 09:04:58 | 000,166,510 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2007.05.16 08:22:00 | 000,395,264 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npagent.dll
[2005.10.18 16:05:59 | 000,024,576 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npgcplug.dll
[2005.02.10 15:19:30 | 000,869,376 | ---- | M] (Netpioneer GmbH) -- C:\Programme\Mozilla Firefox\plugins\NPMplayPlugin.dll
[2005.04.27 21:10:49 | 000,102,400 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npracplug.dll
[2009.10.23 14:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2006.08.24 22:07:50 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2006.08.24 22:07:50 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2006.09.08 20:42:21 | 000,001,186 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.09.11 15:39:32 | 000,000,807 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.11.06 20:20:19 | 000,424,849 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 14639 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Sicherheitsprogramme\Spybot search&destroy\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avast5] G:\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKCU..\Run: [Rainlendar2] F:\Demo-Proggis\Desktop Kalender\Rainlendar2\Rainlendar2.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] H:\Sicherheitsprogramme\Spybot search&destroy\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [ATIPRB] C:\WINDOWS\System32\atiprbxx.exe (ATI Technologies, Inc.)
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINDOWS\System32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -Mozilla\4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident\4.0; Mozilla\4.0 ( File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm ()
O9 - Extra->Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Sicherheitsprogramme\Spybot search&destroy\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.)
O15 - HKCU\..Trusted Domains: tmg-it.de ([www.admin] http in Trusted sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/downl...-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1A18FE14-BE0D-11D3-BCB4-005056333319} https://ssl.tius.com/cab/textzoom.cab (Zoom Teletext Control)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1266354296359 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F5EDCD56-696F-4C50-BE2D-83871EFD0707} http://www.mylmweb.de/lmi/codemod/MyLmweb.ocx (Mylmweb.MyLmwebCTL)
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {0cab0400-7395-11d0-a5e5-0020afe2fdd9} - C:\WINDOWS\qvphook.dll (Stellent, Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.04 20:03:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{30c90e3a-73df-11dc-84c4-00e018bc582c}\Shell - = AutoRun
O33 - MountPoints2\{30c90e3a-73df-11dc-84c4-00e018bc582c}\Shell\AutoRun - = Auto&Play
O33 - MountPoints2\{b903d71e-a832-11da-852d-00e018bc582c}\Shell - = AutoRun
O33 - MountPoints2\{b903d71e-a832-11da-852d-00e018bc582c}\Shell\AutoRun - = Auto&Play
O33 - MountPoints2\{ed03f47e-65b9-11df-bffb-404e57434431}\Shell - = AutoRun
O33 - MountPoints2\{ed03f47e-65b9-11df-bffb-404e57434431}\Shell\AutoRun - = Auto&Play
O33 - MountPoints2\{ed03f47e-65b9-11df-bffb-404e57434431}\Shell\AutoRun\command - = P:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- %1 %*
O35 - HKLM\..exefile [open] -- %1 %*
O36 - AppCertDlls: asr_vr32 - (C:\WINDOWS\system32\mnmsnet.dll) - C:\WINDOWS\System32\mnmsnet.dll File not found
O37 - HKLM\...com [@ = comfile] -- %1 %*
O37 - HKLM\...exe [@ = exefile] -- %1 %*

Uwe B · 06.11.2010

Logfile Teil 3:

========== Files/Folders - Created Within 30 Days ==========

[2010.11.06 18:53:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\NPE
[2010.11.06 14:31:26 | 000,018,816 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\SAVRKBootTasks.sys
[2010.10.29 14:53:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beate\Desktop\Rechnungen Hemhofen
[2010.10.18 18:07:49 | 000,000,000 | ---D | C] -- C:\Programme\Zylom Games
[2010.10.14 08:13:03 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.14 08:12:55 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.10.09 18:27:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Beate\Desktop\Steuer
[2010.10.09 15:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\{948CD132-49C9-433E-B130-18C9E89EBC8D}
[2005.02.05 17:34:55 | 000,139,264 | R--- | C] ( ) -- C:\WINDOWS\System32\V2210dec.dll
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.11.06 20:20:19 | 000,424,849 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.11.06 20:09:03 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.06 20:06:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.06 20:04:37 | 000,000,194 | -HS- | M] () -- C:\boot.ini
[2010.11.06 19:06:08 | 000,452,038 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.06 19:06:08 | 000,434,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.06 19:06:08 | 000,081,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.06 19:06:08 | 000,068,828 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.06 12:40:02 | 009,694,782 | ---- | M] () -- C:\WINDOWS\System32\CSPIU
[2010.11.05 09:24:52 | 000,000,715 | ---- | M] () -- C:\WINDOWS\buma.ini
[2010.11.05 09:24:50 | 000,004,641 | ---- | M] () -- C:\WINDOWS\lmplus_u.ini
[2010.11.03 12:49:49 | 000,000,141 | ---- | M] () -- C:\Dokumente und Einstellungen\Beate\irisplus-iplustit.properties
[2010.10.26 07:02:22 | 000,001,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IncrediMail.lnk
[2010.10.22 09:03:20 | 000,004,642 | -H-- | M] () -- C:\os651826.bin
[2010.10.22 09:03:20 | 000,004,310 | -H-- | M] () -- C:\WINDOWS\System32\ws977093.ocx
[2010.10.21 06:24:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Amazetuguzel.bin
[2010.10.18 21:47:25 | 000,000,429 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.10.15 17:14:10 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Fwuzogom.dat
[2010.10.14 14:24:21 | 000,162,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.14 08:50:50 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.11 11:34:22 | 000,000,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Beate\Desktop\TMG.url
[2010.10.10 18:46:34 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.09 18:59:27 | 000,000,995 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2010.10.09 15:36:15 | 000,271,360 | ---- | M] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.10.09 15:13:47 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\avdrn.dat
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.11.06 12:23:34 | 009,694,782 | ---- | C] () -- C:\WINDOWS\System32\CSPIU
[2010.10.12 10:47:58 | 000,000,429 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.10.11 11:34:22 | 000,000,156 | ---- | C] () -- C:\Dokumente und Einstellungen\Beate\Desktop\TMG.url
[2010.10.10 18:46:34 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.10 10:03:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.10.09 15:19:06 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Fwuzogom.dat
[2010.10.09 15:19:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Amazetuguzel.bin
[2010.10.09 15:14:15 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\cnmkat.dat
[2010.10.09 15:13:47 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\avdrn.dat
[2009.12.29 21:13:48 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2009.10.31 20:19:03 | 000,000,111 | ---- | C] () -- C:\WINDOWS\installation.ini
[2009.10.31 20:16:44 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.09.01 07:39:03 | 000,000,082 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2009.07.26 23:15:35 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
[2009.07.26 23:14:34 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2009.07.26 21:33:21 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009.07.26 21:33:20 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009.07.26 21:33:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2009.07.26 19:26:56 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS
[2009.04.18 17:52:35 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.18 15:34:16 | 001,090,048 | ---- | C] () -- C:\WINDOWS\System32\cygxml2-2.dll
[2009.04.18 15:34:16 | 000,066,048 | ---- | C] () -- C:\WINDOWS\System32\cygz.dll
[2009.04.18 15:34:16 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\cygintl-3.dll
[2009.04.18 15:34:15 | 000,969,728 | ---- | C] () -- C:\WINDOWS\System32\cygiconv-2.dll
[2009.04.18 15:34:15 | 000,383,488 | ---- | C] () -- C:\WINDOWS\System32\cygfreetype-6.dll
[2009.04.18 15:34:15 | 000,235,520 | ---- | C] () -- C:\WINDOWS\System32\cygpng12.dll
[2009.01.29 22:51:48 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2009.01.29 22:38:31 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\viscomqtde.dll
[2009.01.01 15:21:12 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\Beate\Anwendungsdaten\.zreglib
[2008.12.24 14:40:49 | 000,000,019 | ---- | C] () -- C:\WINDOWS\KNP.INI
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.02.20 12:08:03 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.02.20 12:08:02 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.02.02 11:42:01 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\asfrench.dll
[2008.02.02 11:42:01 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asrussian.dll
[2008.02.02 11:42:01 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asgerman.dll
[2008.02.02 11:42:01 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll
[2008.02.02 11:42:01 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\askorean.dll
[2008.02.02 11:42:01 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\asjapan.dll
[2008.02.02 11:42:01 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\ASCHT.dll
[2008.02.02 11:42:01 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\aschs.dll
[2008.02.02 11:42:01 | 000,010,496 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL
[2008.02.02 11:42:01 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini
[2007.09.28 18:56:22 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.09.28 18:53:06 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007.05.24 09:50:46 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.05.19 20:00:47 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\pwrupcid.dll
[2007.05.09 23:22:13 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2006.12.31 02:02:17 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.11.24 18:08:14 | 000,000,065 | ---- | C] () -- C:\WINDOWS\poolemup.ini
[2006.11.20 16:41:45 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.11.17 10:15:59 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2006.11.14 09:34:08 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.10.24 19:56:12 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2006.10.24 19:56:12 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006.10.24 19:55:49 | 000,185,344 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2006.07.11 19:41:13 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Beate\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.07.07 17:48:55 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2006.05.12 08:30:14 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2006.02.19 17:52:51 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1ssg.ini
[2006.02.14 16:59:42 | 000,000,499 | ---- | C] () -- C:\WINDOWS\mamba.ini
[2006.02.08 09:16:27 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.05 18:27:34 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2005.09.06 19:47:26 | 000,000,592 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.08.25 14:00:19 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\tbd_G1ssg.ini
[2005.07.27 17:02:28 | 000,000,288 | ---- | C] () -- C:\WINDOWS\sinksub.ini
[2005.04.30 23:07:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2005.03.15 12:25:25 | 000,000,995 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2005.02.06 17:23:19 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2005.02.05 17:34:56 | 000,028,672 | R--- | C] () -- C:\WINDOWS\vqsetup.dll
[2005.02.03 20:17:03 | 000,000,186 | ---- | C] () -- C:\WINDOWS\basscad.ini
[2004.11.05 16:47:43 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI
[2004.11.05 16:41:36 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2004.11.05 14:18:28 | 000,004,641 | ---- | C] () -- C:\WINDOWS\lmplus_u.ini
[2004.11.05 14:13:30 | 000,000,715 | ---- | C] () -- C:\WINDOWS\buma.ini
[2004.11.04 20:46:17 | 000,000,211 | ---- | C] () -- C:\WINDOWS\System32\BOOTBAK.INI
[2004.11.04 20:40:39 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI
[2004.11.04 20:27:34 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.11.04 19:49:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2002.12.31 13:00:00 | 000,249,270 | ---- | C] () -- C:\WINDOWS\System32\_004564_.tmp.dll
[2002.12.31 13:00:00 | 000,022,040 | ---- | C] () -- C:\WINDOWS\System32\_004532_.tmp.dll
[2002.05.24 01:04:34 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\win2000.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

========== Alternate Data Streams ==========

@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A15F65E0
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69C4FB67
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FEBEC560
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F3600258
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:94523106
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1F04E8D
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E313426
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E49653EF
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

DCA146A
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0104E054
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7F8B6E9
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6BA3C152

< End of report >

Das Ausgangsproblem habe ich offenbar gelöst. Keine Fehlermeldung bzgl. der ominösen dll und Hijack ist bis auf zwei Prozesse grün. Diese beiden (einer wurde von Pan fee beanstandet) mylmweb und teletextcontrol sind o.k. (ersteres ein Flug- und Pauschalreisebuchungstool und zweiteres ein Toll zum Erstellen von Videotextseiten. Beide werden beruflich genutzt.

Mit dem jetzt geposteten logfile kann ich hingegen gar nichts anfangen. Was ich jedoch so als Laie da sehe, treibt mir die Sorgenfalten ins Gesicht ???, Scheinen offenbar Sachen dabei, die entweder uralt (GfK) oder recht schlüpfrig (100sek etc.) sind. Wo kommt denn sowas her?

Wenn einer der Profis mal drübergehen könnte :1

Danke und Grüße

Uwe

Unbekannte dll generiert Fehlermeldungen

Uwe B

eos

PCDpan_fee

schrauber

Uwe B

Uwe B

Uwe B

Unbekannte dll generiert Fehlermeldungen

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums