| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Spy.Zbot.amcj.1 im E-Mail postfachWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.06.2011, 20:05
| #1 |
 |  TR/Spy.Zbot.amcj.1 im E-Mail postfach Antivir DE_Cleaner erkennt Trojaner in der Thunderbird 3.1.10 inbox. In dieser bewahre ich sehr viele E-Mails auf. Wie kann ich rausfinden, in welcher E-Mail der Trojaner angehängt ist? gelöscht werden kann er nicht im Antivir suche *amcj* im Thunderbird geht z.B. nicht System XP SP3 Geändert von Buffi (11.06.2011 um 20:36 Uhr) |
|
11.06.2011, 21:38
| #2 |
| /// Malware-holic   |  TR/Spy.Zbot.amcj.1 im E-Mail postfach schon mal alle mails von unbekannten absendern gelöscht, spam e-mails, dann papierkorb von thunderbird leeren und dann die ordner komprimieren.
__________________klappt das?
__________________ |
|
12.06.2011, 07:02
| #3 |
| | TR/Spy.Zbot.amcj.1 im E-Mail postfach Hallo!
__________________Hab schon sehr viele E.Mails gelöscht, den Papierkorp gelehrt und ordner komprimiert, aber es hilft noch nicht. Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '388' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Thunderbird\Profiles\7sd8j867.default\Mail\Local Folders\Inbox [0] Archivtyp: Netscape/Mozilla Mailbox [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959 --> Mailbox_[Message-ID: <000901caba14$e59d8ead$bddc989d@zrrefvzrd>][From: "PayPal Service Customer" <services@paypalc.com][Subject: You have a new message from PayPal !]31518.mim [1] Archivtyp: MIME --> Verify_form.html [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959 --> Mailbox_[Message-ID: <001701caba9e$e8dae330$c744af8a@ikqz>][From: "PayPal Service Customer" <services@paypalc.com][Subject: You have a new message from PayPal !]31570.mim [1] Archivtyp: MIME --> Verify_form.html [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959 --> Mailbox_[Message-ID: <005401c3401e$ea52d85c$297cbeac@bmdefjc>][From: "PayPal Service Customer" <services@paypalc.com][Subject: You have a new message from PayPal !]32258.mim [1] Archivtyp: MIME --> Verify_form.html [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959 --> Mailbox_[Message-ID: <000d01caf5c6$a82aafe0$6400a8c0@funkiestzyz364>][From: "Postal Support Barbara Mcelroy" <package@ups.c][Subject: *** GMX Spamverdacht *** UPS Delivery Problem N]36438.mim [1] Archivtyp: MIME --> UPS_invoice_Nr1277.zip [2] Archivtyp: ZIP --> UPS_invoice_Nr1277.exe [FUND] Ist das Trojanische Pferd TR/Spy.ZBot.hgf --> Mailbox_[Message-ID: <26L7hiLS-000JRa-00.sd-1494.dedibox.fr@sd-1494.][From: <manganese@dedibox.fr>][Subject: Re[2]:]36756.mim [1] Archivtyp: MIME --> Faktura20.zip [2] Archivtyp: ZIP --> Faktura20.doc__________________________________________________________________________________________.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen --> Mailbox_[Subject: *** GMX Spamverdacht *** Re[2]:][From: <g.nield.mercer@cathytof.com>][Message-ID: <20091113795535.6ZIzd2gS4LBY@lola.cathytof.com>]37918.mim [1] Archivtyp: MIME --> Faktura46.zip [2] Archivtyp: ZIP --> Faktura46.doc__________________________________________________________________________________________.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen --> Mailbox_[Subject: *** GMX Spamverdacht *** Re[2]:][From: <g.nield.mercer@cathytof.com>][Message-ID: <20091113795535.6ZIzd2gS4LBY@lola.cathytof.com>]37920.mim [1] Archivtyp: MIME --> Faktura46.zip [2] Archivtyp: ZIP --> Faktura46.doc__________________________________________________________________________________________.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen --> Mailbox_[From: hwy404d@web.de][Message-ID: <TABELLARIUS1tIzmQVu0000b614@tabellarius.planal][Subject: *** GMX Spamverdacht *** Re: Re: Dokument Kred]39876.mim [1] Archivtyp: MIME --> Dokument20.zip [2] Archivtyp: ZIP --> Dokument19.doc__________________________________________________________________________________________.exe [FUND] Ist das Trojanische Pferd TR/Agent.321536 --> Mailbox_[Message-ID: <008e01cb264b$bc13ad80$64000a0a@server.mailserv][From: <robot@dhl.de>][Subject: *** GMX Spamverdacht *** DHL Tracking Number J1]40888.mim [1] Archivtyp: MIME --> DHL_INVOICE21.zip [2] Archivtyp: ZIP --> DHL_INVOICE21.xls__________________________________________________________________________________________.exe [FUND] Ist das Trojanische Pferd TR/Spy.ZBot.amcj.1 Ende des Suchlaufs: Sonntag, 12. Juni 2011 08:01 Benötigte Zeit: 1:00:53 Stunde(n) Der Suchlauf wurde abgebrochen! 2712 Verzeichnisse wurden überprüft 257989 Dateien wurden geprüft 9 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 257980 Dateien ohne Befall 42432 Archive wurden durchsucht 0 Warnungen 1565 Hinweise 363970 Objekte wurden beim Rootkitscan durchsucht 1565 Versteckte Objekte wurden gefunden |
|
12.06.2011, 07:22
| #4 |
| | TR/Spy.Zbot.amcj.1 im E-Mail postfach defogger_disable by jpshortstuff (23.02.10.1) Log created at 08:22 on 12/06/2011 (AE) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- |
|
12.06.2011, 07:55
| #5 |
| | TR/Spy.Zbot.amcj.1 im E-Mail postfach OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.06.2011 08:28:57 - Run 4 OTL by OldTimer - Version 3.2.24.0 Folder = C:\Dokumente und Einstellungen\AE\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 78,84% Memory free 2,85 Gb Paging File | 2,52 Gb Available in Paging File | 88,50% Paging File free Paging file location(s): C:\pagefile.sys 1024 1024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 80,12 Gb Free Space | 53,76% Space Free | Partition Type: NTFS Drive D: | 29,29 Gb Total Space | 23,87 Gb Free Space | 81,49% Space Free | Partition Type: NTFS Drive G: | 21,05 Gb Total Space | 18,32 Gb Free Space | 87,03% Space Free | Partition Type: NTFS Drive H: | 39,06 Gb Total Space | 38,70 Gb Free Space | 99,09% Space Free | Partition Type: NTFS Drive I: | 59,64 Gb Total Space | 17,04 Gb Free Space | 28,58% Space Free | Partition Type: NTFS Computer Name: XYZ-AE-XP-B | User Name: AE | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe PRC - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.11.03 10:57:27 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.12.04 12:27:05 | 001,282,048 | ---- | M] (sw4you, Siegfried Weckmann) -- C:\Programme\Hardcopy\hardcopy.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.07.19 12:17:44 | 003,539,968 | ---- | M] (1&1 Internet AG) -- C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe PRC - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MsMpEng.exe PRC - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe ========== Modules (SafeList) ========== MOD - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2008.12.04 12:19:03 | 000,057,344 | ---- | M] () -- C:\Programme\Hardcopy\HcDLL2_26_Win32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.03.01 23:54:14 | 001,029,456 | ---- | M] (Lavasoft) [Disabled | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe -- (avmidentd) ========== Driver Services (SafeList) ========== DRV - [2010.12.20 21:08:38 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.22 15:26:28 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2009.07.03 16:49:08 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2005.08.18 01:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver) DRV - [2004.05.02 10:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\GVCplDrv.sys -- (GVCplDrv) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "GMX Suche" FF - prefs.js..browser.search.order.1: "GMX Suche" FF - prefs.js..browser.search.order.2: "WEB.DE Suche" FF - prefs.js..browser.search.order.3: "1und1 Suche" FF - prefs.js..browser.search.order.4: "amazon.de" FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/?kid=A1000032" FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5 FF - prefs.js..extensions.enabledItems: {C473DC2B-895F-4E11-B8BF-FF28DFD62829}:1.6.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.searchlink&s_brand=gmx&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.gmx.net/suchbox/gmxsuche/?origin=product&su=" FF - prefs.js..network.proxy.type: 2 FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.05 08:01:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.24 20:09:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.01.01 17:43:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.30 08:57:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions [2010.06.23 15:48:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2010.12.31 00:18:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions [2010.05.17 18:23:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.12.31 00:18:21 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} [2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Sunbird\Profiles\xsq96g3o.default\extensions [2010.02.05 08:02:00 | 000,005,591 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\1und1-suche.xml [2010.02.05 08:02:00 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\amazonde.xml [2010.02.05 08:02:00 | 000,010,605 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\gmx-suche.xml [2010.02.05 08:02:00 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\webde-suche.xml [2010.02.05 08:01:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.02.05 08:01:03 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66} [2010.02.05 08:01:03 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829} [2009.06.10 13:41:33 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF O1 HOSTS File: ([2010.11.22 15:18:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTClk\NVRTClk.exe () O4 - HKCU..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe (1&1 Internet AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.) O16 - DPF: {57CD0DF4-DACC-439D-9173-3F6A8EC3FFE4} hxxp://192.168.178.22/IPCamPluginMegaDPT.cab (IPCamPluginMegaDPT Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1252262002968 (MUWebControl Class) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {8BBDC81D-81B3-49EE-87E8-47B7A707FAE8} https://www2.gotomeeting.com/default/applets/g2mdlax.cab (GoToMeeting Web Starter) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.06.12 08:27:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe ========== Files - Modified Within 30 Days ========== [2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe [2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2011.06.12 08:22:21 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.12 08:22:19 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.06.12 08:21:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.12 08:21:30 | 2146,226,176 | -HS- | M] () -- C:\hiberfil.sys [2011.06.12 08:18:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe [2011.06.12 08:17:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable [2011.06.12 08:07:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.06.12 04:15:40 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Microsoft Word.lnk [2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.06.09 07:39:32 | 000,001,868 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk [2011.06.09 07:39:32 | 000,001,797 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk [2011.05.19 14:08:31 | 000,000,768 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk ========== Files Created - No Company Name ========== [2011.06.12 08:18:52 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe [2011.06.12 08:17:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable [2011.06.08 12:37:13 | 000,001,868 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk [2011.06.08 12:37:13 | 000,001,797 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk [2011.05.19 14:08:31 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk [2011.01.02 15:53:58 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini [2010.11.22 14:44:13 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.11.22 14:44:13 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.11.22 14:44:13 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.11.22 14:44:13 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.11.22 14:44:13 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2009.10.11 08:07:33 | 000,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2009.09.25 21:47:23 | 000,000,072 | ---- | C] () -- C:\WINDOWS\pex.INI [2009.09.25 21:45:09 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini [2009.04.12 08:10:10 | 000,020,704 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.04.08 15:25:44 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll [2009.04.08 07:17:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll [2009.03.21 00:50:56 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\NVRTClk.exe [2009.03.21 00:50:42 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys [2009.02.11 23:01:25 | 000,000,311 | ---- | C] () -- C:\WINDOWS\tm.ini [2009.02.10 11:15:12 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI [2009.02.02 21:11:40 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll [2009.02.02 21:10:14 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll [2009.02.02 21:08:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll [2009.02.02 21:08:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll [2009.01.06 10:32:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.01.04 09:43:50 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2009.01.04 09:43:50 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2009.01.04 04:05:44 | 000,000,016 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2009.01.04 04:05:41 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe [2009.01.04 04:05:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2009.01.04 03:59:21 | 000,003,255 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.01.04 03:59:20 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.01.04 03:53:15 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.01.04 03:17:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.01.04 00:54:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.01.04 00:41:32 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.01.04 00:28:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.04 00:25:14 | 000,170,688 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.03.29 17:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.03.29 17:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.04.23 15:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe [2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2002.12.31 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.12.31 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.12.31 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.12.31 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.12.31 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2011.04.20 13:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\AllDup [2010.10.24 19:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canneverbe Limited [2011.06.11 20:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canon [2010.11.17 23:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\capella-software [2011.01.10 01:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\COMPUTERBILD-Abzockschutz [2010.12.28 07:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\elsterformular [2010.03.19 04:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Lexware [2010.11.20 10:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\MakeMusic [2009.01.04 21:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Opera [2011.05.01 21:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\phonostar GmbH [2010.10.18 08:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\ProtectDisc [2010.06.23 15:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Thunderbird [2010.03.06 21:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TOSHIBA [2009.07.07 21:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TuneUp Software [2009.09.25 21:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Ulead Systems [2009.05.12 09:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2010.10.24 19:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.04.13 05:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2010.02.05 08:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2010.03.31 22:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2010.11.20 10:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic [2009.09.06 21:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2010.10.18 08:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA [2011.01.01 12:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.09.25 21:44:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.12.30 20:40:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.02.05 08:01:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6} [2010.02.05 08:01:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B8D53BEA-6377-4E04-8901-F6960C01E454} [2011.01.01 12:29:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.11.29 09:49:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864} [2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job [2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job ========== Purity Check ========== < End of report > |
|
12.06.2011, 08:05
| #6 |
| | TR/Spy.Zbot.amcj.1 im E-Mail postfach OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.06.2011 08:28:57 - Run 4 OTL by OldTimer - Version 3.2.24.0 Folder = C:\Dokumente und Einstellungen\AE\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 78,84% Memory free 2,85 Gb Paging File | 2,52 Gb Available in Paging File | 88,50% Paging File free Paging file location(s): C:\pagefile.sys 1024 1024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 80,12 Gb Free Space | 53,76% Space Free | Partition Type: NTFS Drive D: | 29,29 Gb Total Space | 23,87 Gb Free Space | 81,49% Space Free | Partition Type: NTFS Drive G: | 21,05 Gb Total Space | 18,32 Gb Free Space | 87,03% Space Free | Partition Type: NTFS Drive H: | 39,06 Gb Total Space | 38,70 Gb Free Space | 99,09% Space Free | Partition Type: NTFS Drive I: | 59,64 Gb Total Space | 17,04 Gb Free Space | 28,58% Space Free | Partition Type: NTFS Computer Name: XYZ-AE-XP-B | User Name: AE | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe PRC - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.11.03 10:57:27 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.12.04 12:27:05 | 001,282,048 | ---- | M] (sw4you, Siegfried Weckmann) -- C:\Programme\Hardcopy\hardcopy.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.07.19 12:17:44 | 003,539,968 | ---- | M] (1&1 Internet AG) -- C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe PRC - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MsMpEng.exe PRC - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe ========== Modules (SafeList) ========== MOD - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2008.12.04 12:19:03 | 000,057,344 | ---- | M] () -- C:\Programme\Hardcopy\HcDLL2_26_Win32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.03.01 23:54:14 | 001,029,456 | ---- | M] (Lavasoft) [Disabled | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe -- (avmidentd) ========== Driver Services (SafeList) ========== DRV - [2010.12.20 21:08:38 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.22 15:26:28 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2009.07.03 16:49:08 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2005.08.18 01:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver) DRV - [2004.05.02 10:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\GVCplDrv.sys -- (GVCplDrv) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "GMX Suche" FF - prefs.js..browser.search.order.1: "GMX Suche" FF - prefs.js..browser.search.order.2: "WEB.DE Suche" FF - prefs.js..browser.search.order.3: "1und1 Suche" FF - prefs.js..browser.search.order.4: "amazon.de" FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/?kid=A1000032" FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5 FF - prefs.js..extensions.enabledItems: {C473DC2B-895F-4E11-B8BF-FF28DFD62829}:1.6.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.searchlink&s_brand=gmx&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.gmx.net/suchbox/gmxsuche/?origin=product&su=" FF - prefs.js..network.proxy.type: 2 FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.05 08:01:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.24 20:09:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.01.01 17:43:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.30 08:57:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions [2010.06.23 15:48:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2010.12.31 00:18:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions [2010.05.17 18:23:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.12.31 00:18:21 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} [2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Sunbird\Profiles\xsq96g3o.default\extensions [2010.02.05 08:02:00 | 000,005,591 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\1und1-suche.xml [2010.02.05 08:02:00 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\amazonde.xml [2010.02.05 08:02:00 | 000,010,605 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\gmx-suche.xml [2010.02.05 08:02:00 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\webde-suche.xml [2010.02.05 08:01:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.02.05 08:01:03 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66} [2010.02.05 08:01:03 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829} [2009.06.10 13:41:33 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF O1 HOSTS File: ([2010.11.22 15:18:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTClk\NVRTClk.exe () O4 - HKCU..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe (1&1 Internet AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.) O16 - DPF: {57CD0DF4-DACC-439D-9173-3F6A8EC3FFE4} hxxp://192.168.178.22/IPCamPluginMegaDPT.cab (IPCamPluginMegaDPT Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1252262002968 (MUWebControl Class) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {8BBDC81D-81B3-49EE-87E8-47B7A707FAE8} https://www2.gotomeeting.com/default/applets/g2mdlax.cab (GoToMeeting Web Starter) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.06.12 08:27:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe ========== Files - Modified Within 30 Days ========== [2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe [2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2011.06.12 08:22:21 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.12 08:22:19 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.06.12 08:21:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.12 08:21:30 | 2146,226,176 | -HS- | M] () -- C:\hiberfil.sys [2011.06.12 08:18:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe [2011.06.12 08:17:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable [2011.06.12 08:07:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.06.12 04:15:40 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Microsoft Word.lnk [2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.06.09 07:39:32 | 000,001,868 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk [2011.06.09 07:39:32 | 000,001,797 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk [2011.05.19 14:08:31 | 000,000,768 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk ========== Files Created - No Company Name ========== [2011.06.12 08:18:52 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe [2011.06.12 08:17:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable [2011.06.08 12:37:13 | 000,001,868 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk [2011.06.08 12:37:13 | 000,001,797 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk [2011.05.19 14:08:31 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk [2011.01.02 15:53:58 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini [2010.11.22 14:44:13 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.11.22 14:44:13 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.11.22 14:44:13 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.11.22 14:44:13 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.11.22 14:44:13 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2009.10.11 08:07:33 | 000,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2009.09.25 21:47:23 | 000,000,072 | ---- | C] () -- C:\WINDOWS\pex.INI [2009.09.25 21:45:09 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini [2009.04.12 08:10:10 | 000,020,704 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.04.08 15:25:44 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll [2009.04.08 07:17:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll [2009.03.21 00:50:56 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\NVRTClk.exe [2009.03.21 00:50:42 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys [2009.02.11 23:01:25 | 000,000,311 | ---- | C] () -- C:\WINDOWS\tm.ini [2009.02.10 11:15:12 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI [2009.02.02 21:11:40 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll [2009.02.02 21:10:14 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll [2009.02.02 21:08:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll [2009.02.02 21:08:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll [2009.01.06 10:32:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.01.04 09:43:50 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2009.01.04 09:43:50 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2009.01.04 04:05:44 | 000,000,016 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2009.01.04 04:05:41 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe [2009.01.04 04:05:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2009.01.04 03:59:21 | 000,003,255 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.01.04 03:59:20 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.01.04 03:53:15 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.01.04 03:17:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.01.04 00:54:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.01.04 00:41:32 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.01.04 00:28:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.04 00:25:14 | 000,170,688 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.03.29 17:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.03.29 17:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.04.23 15:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe [2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2002.12.31 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.12.31 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.12.31 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.12.31 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.12.31 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2011.04.20 13:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\AllDup [2010.10.24 19:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canneverbe Limited [2011.06.11 20:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canon [2010.11.17 23:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\capella-software [2011.01.10 01:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\COMPUTERBILD-Abzockschutz [2010.12.28 07:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\elsterformular [2010.03.19 04:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Lexware [2010.11.20 10:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\MakeMusic [2009.01.04 21:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Opera [2011.05.01 21:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\phonostar GmbH [2010.10.18 08:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\ProtectDisc [2010.06.23 15:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Thunderbird [2010.03.06 21:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TOSHIBA [2009.07.07 21:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TuneUp Software [2009.09.25 21:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Ulead Systems [2009.05.12 09:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2010.10.24 19:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.04.13 05:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2010.02.05 08:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2010.03.31 22:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2010.11.20 10:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic [2009.09.06 21:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2010.10.18 08:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA [2011.01.01 12:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.09.25 21:44:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.12.30 20:40:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.02.05 08:01:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6} [2010.02.05 08:01:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B8D53BEA-6377-4E04-8901-F6960C01E454} [2011.01.01 12:29:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.11.29 09:49:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864} [2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job [2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job ========== Purity Check ========== < End of report > |
|
12.06.2011, 11:04
| #7 |
| /// Malware-holic | TR/Spy.Zbot.amcj.1 im E-Mail postfach was heißt viele, du musst alle mails löschen die du nicht benötigst und alle spam mails, nicht nur sehr viele.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2011, 22:01
| #8 |
| | TR/Spy.Zbot.amcj.1 im E-Mail postfach Hallo, alle Mails welche ich nicht kenne habe ich gelöscht, die anderen benötige ich aber noch, sind noch so ca. 8000 Stück. Trotzdem hab ich den Trojaner noch im Postfach, aber nur wo?Und wie finde ich den? Gruß Buffi |
|
12.06.2011, 22:08
| #9 |
| /// Malware-holic | TR/Spy.Zbot.amcj.1 im E-Mail postfach das hier ist doch zb ne spam nachicht services@paypalc.com schau mal unter der zeile [fund] steht doch wo die nachicht ist.. laut log hast du nicht alle unnötigen nachichten gelöscht, oder du hast nicht alle ordner komprimiert
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2011, 22:13
| #10 |
| | TR/Spy.Zbot.amcj.1 im E-Mail postfach Im Postfach gibt es keine Mail mit services@paypac.com mehr. Trotzdem wird diese von Antivir erkannt und kann mit Antivir auch nicht gelöscht werden. |
|
12.06.2011, 22:16
| #11 |
| /// Malware-holic | TR/Spy.Zbot.amcj.1 im E-Mail postfach ne das ist ja auch gut so. sonst ist deine mail datenbank kaputt ordner sind komprimiert? Ordner komprimieren ? Thunderbird Mail DE
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2011, 22:48
| #12 |
| | TR/Spy.Zbot.amcj.1 im E-Mail postfach Ja, alle Ordner sind schon mehrmals komprimiert worden. |
|
12.06.2011, 23:11
| #13 |
| /// Malware-holic | TR/Spy.Zbot.amcj.1 im E-Mail postfach na wenn die ordner komprimiert sind dann muss die mail schon noch irgendwo rumm fliegen. hast du wirklcih alle unbekannten mails gelöscht?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.06.2011, 07:03
| #14 |
| | TR/Spy.Zbot.amcj.1 im E-Mail postfach Das Problem ist, ich seh zwar dass lt. Antivir die Mails da sein müssen, aber ich kann diese dann in der Inbox (betrifft alle konten von eingängen ausgängen, gesendeten usw.) nicht finden. Wenn ich nach den "namen" der Mails suche bekomme ich kein Ergebnis. Ist nun ein trojaner auf dem Rechner aktiv oder schlummert dieser "nur" im Postfach von Thunderbird? |
|
16.06.2011, 06:04
| #15 |
| | TR/Spy.Zbot.amcj.1 im E-Mail postfach Hallo! Mein Problem ist immer noch vorhanden.Was tun? |
|
| Themen zu TR/Spy.Zbot.amcj.1 im E-Mail postfach |
| angehängt, antivir, cleaner, e-mail, e-mails, erkenn, erkennt, phish/paypal.27959, postfach, thunderbird, tr/agent.321536, tr/crypt.xpack.gen, tr/spy.zbot.amcj.1, tr/spy.zbot.hgf, troja, trojaner |
Linear-Darstellung
