| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Virus Trojan-Dropper.Win32.DapatoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.08.2011, 10:53
| #16 |
 |  BKA-Virus Trojan-Dropper.Win32.Dapato SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - C:\WINDOWS\System32\ZONELABS\vsmon.exe (Check Point Software Technologies LTD) SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {06B17A00-DACA-4252-117D-8D46C2DECE1D} - Internet Explorer ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {412EF925-3539-44AE-B9EC-F79D4E8DBE54} - GMX Browser Add-on ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{BEE825F4-60F4-4336-AD47-D87425B5E9C6} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3codecp - File not found Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.mkdmp3enc - C:\PROGRA~2\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM File not found Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.LEAD - LCODCCMP.DLL File not found Drivers32: vidc.yvu9 - C:\WINDOWS\System32\Iyvu9_32.dll () CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.08.04 12:21:49 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Llunafey\Desktop\OTL.exe [2011.08.04 11:16:00 | 000,000,000 | ---D | C] -- C:\Programme\WinClamAVShield [2011.08.04 11:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Eigene Dateien\ForceField Shared Files [2011.08.04 11:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\CheckPoint [2011.08.04 11:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Crawler Toolbar [2011.08.04 11:10:13 | 000,000,000 | ---D | C] -- C:\Programme\Crawler [2011.08.04 11:10:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Spyware Terminator [2011.08.04 11:09:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator [2011.08.04 11:09:56 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator [2011.08.04 11:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2011.08.04 11:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2011.08.04 11:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit [2011.08.04 11:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Temp [2011.08.04 11:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit [2011.08.04 11:09:38 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit [2011.08.04 11:09:00 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint [2011.08.04 11:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm [2011.08.04 11:08:52 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll [2011.08.04 11:08:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs [2011.08.04 11:08:39 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs [2011.08.04 11:08:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs [2011.08.04 09:49:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Desktop\OTLPE [2011.08.04 09:15:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Malwarebytes [2011.08.04 09:15:39 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.08.04 09:15:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.08.04 09:15:34 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.03 18:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.08.03 18:55:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.08.03 18:04:53 | 000,000,000 | ---D | C] -- C:\_OTL [2011.08.03 10:56:51 | 000,000,000 | ---D | C] -- C:\.Trash-999 [2011.08.03 10:56:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten [2011.08.03 10:56:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2011.08.03 10:16:52 | 000,000,000 | -HSD | C] -- C:\FOUND.007 [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.06 11:05:28 | 000,000,450 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2011.08.06 11:01:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.06 11:01:38 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys [2011.08.06 10:23:30 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{6C9BBFD0-A82A-4031-AE53-DA59A4D18FEC}.job [2011.08.06 10:18:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.04 12:23:12 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Llunafey\Desktop\OTL.exe [2011.08.04 11:15:26 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk [2011.08.04 11:13:02 | 000,427,421 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2011.08.04 11:10:06 | 000,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2011.08.04 11:09:00 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2011.08.04 11:09:00 | 000,000,619 | ---- | M] () -- C:\Dokumente und Einstellungen\Llunafey\Desktop\ZoneAlarm Security.lnk [2011.08.04 09:15:40 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.26 11:24:24 | 000,200,936 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.07.25 16:00:46 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.07.21 17:17:24 | 000,791,444 | ---- | M] () -- C:\WINDOWS\hpdj3600.his [2011.07.21 17:17:24 | 000,003,068 | ---- | M] () -- C:\WINDOWS\hpdj3600.ini [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.04 11:15:24 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk [2011.08.04 11:10:05 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2011.08.04 11:08:58 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2011.08.04 11:08:58 | 000,000,619 | ---- | C] () -- C:\Dokumente und Einstellungen\Llunafey\Desktop\ZoneAlarm Security.lnk [2011.08.04 11:08:39 | 000,427,421 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml [2011.08.04 09:15:39 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.03 18:49:00 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys [2010.09.29 17:47:28 | 000,110,824 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009.06.16 13:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4 [2008.03.25 14:12:24 | 000,001,194 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008.01.04 16:02:47 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2007.11.04 15:31:40 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat [2007.08.29 14:30:03 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2007.06.15 19:12:38 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.02.03 11:22:36 | 000,000,074 | ---- | C] () -- C:\WINDOWS\tm.ini [2007.01.23 14:11:20 | 000,141,312 | ---- | C] () -- C:\WINDOWS\System32\QFClient2.dll [2006.11.05 12:27:37 | 000,000,335 | ---- | C] () -- C:\WINDOWS\ldoce.dat [2006.09.25 13:57:26 | 000,000,716 | ---- | C] () -- C:\WINDOWS\TOOLBOX.INI [2006.09.25 13:57:24 | 000,034,304 | ---- | C] () -- C:\WINDOWS\t_Uninst.exe [2006.09.25 13:41:43 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe [2006.07.25 11:51:35 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.07.25 10:45:21 | 000,003,068 | ---- | C] () -- C:\WINDOWS\hpdj3600.ini [2006.07.19 17:14:32 | 000,070,408 | ---- | C] () -- C:\WINDOWS\hpoins05.dat [2006.07.19 17:14:31 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat [2006.07.19 15:57:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.07.07 18:07:37 | 000,000,450 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2006.07.07 18:01:44 | 000,000,719 | R--- | C] () -- C:\WINDOWS\System32\InstExec.ini [2006.07.07 17:59:13 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2006.07.07 17:58:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NT.INI [2006.07.07 17:56:07 | 000,067,072 | ---- | C] () -- C:\WINDOWS\System32\HTCA_SelfExtract.bin [2006.07.07 17:56:03 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll [2006.07.07 17:56:03 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll [2006.07.07 17:56:03 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll [2006.07.07 17:56:03 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll [2006.07.07 17:56:03 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2006.07.07 17:50:33 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.03.17 01:30:08 | 000,589,824 | ---- | C] () -- C:\WINDOWS\AntiV.EXE [2006.03.17 01:30:08 | 000,002,772 | ---- | C] () -- C:\WINDOWS\AntiV.INI [2005.12.14 20:59:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini [2005.12.01 00:24:56 | 000,037,754 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.11.30 20:45:10 | 002,400,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys [2005.11.30 20:45:10 | 000,016,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys [2005.11.14 19:26:12 | 000,112,425 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2005.10.31 03:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.07.15 01:48:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys [2005.03.28 00:45:26 | 000,000,093 | ---- | C] () -- C:\WINDOWS\alaunch.ini [2004.12.17 01:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2004.08.04 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 05:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.04 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.04 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.08.04 00:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.04.10 04:51:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2003.04.10 04:51:06 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2003.04.10 04:44:44 | 000,461,330 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2003.04.10 04:44:44 | 000,443,222 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2003.04.10 04:44:44 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2003.04.10 04:44:44 | 000,072,488 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2003.04.10 04:33:02 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2003.04.10 01:51:24 | 000,200,936 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2003.04.05 08:20:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2003.04.05 08:19:58 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2003.04.05 08:19:58 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2003.04.05 08:19:58 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2003.04.05 08:19:58 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2003.04.05 07:48:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2003.04.05 07:47:26 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2003.03.05 22:03:18 | 000,004,978 | ---- | C] () -- C:\WINDOWS\hpfmdl01.dat [2003.03.05 18:28:38 | 000,000,309 | ---- | C] () -- C:\WINDOWS\hpfins01.dat [2003.02.26 19:07:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2002.05.24 01:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe [2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.08.26 02:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.26 02:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll [1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll ========== LOP Check ========== [2006.07.07 18:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer [2006.07.31 12:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Global Software Publishing [2009.07.20 11:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.08.14 16:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2008.08.17 16:05:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir [2008.11.26 19:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2011.08.04 11:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator [2008.11.25 19:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2003.04.10 04:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2010.06.28 16:02:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2010.01.02 19:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2009.03.19 16:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [2007.02.03 11:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\AAV [2006.07.07 18:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Acer [2010.06.28 16:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Bytemobile [2011.08.04 11:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\CheckPoint [2009.09.02 18:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\doas [2008.07.28 12:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ [2006.12.15 14:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ Toolbar [2006.07.25 12:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQLite [2009.06.01 14:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Klett [2006.11.05 12:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Ldoce [2009.09.15 12:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\OpenOffice.org [2011.08.04 11:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Spyware Terminator [2010.06.28 16:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Vodafone [2011.08.06 10:23:30 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{6C9BBFD0-A82A-4031-AE53-DA59A4D18FEC}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2007.02.03 11:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\AAV [2006.07.07 18:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Acer [2006.07.19 16:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Adobe [2006.07.25 10:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\AdobeUM [2003.04.10 04:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\AOL [2007.06.15 17:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Apple Computer [2003.04.10 02:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ATI [2010.06.28 16:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Bytemobile [2011.08.04 11:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\CheckPoint [2006.07.07 15:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\CyberLink [2009.09.02 18:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\doas [2010.06.28 16:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\FLEXnet [2007.09.14 19:58:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Hamachi [2006.09.07 10:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Help [2008.07.28 12:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ [2006.12.15 14:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ Toolbar [2006.07.25 12:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQLite [2003.04.05 07:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Identities [2009.06.01 14:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Klett [2006.11.05 12:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Ldoce [2006.07.07 17:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Macromedia [2011.08.04 09:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Malwarebytes [2003.04.05 07:42:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Microsoft [2009.07.20 11:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Mozilla [2009.09.15 12:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\OpenOffice.org [2008.08.24 15:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\OpenOffice.org2 [2011.01.08 12:35:00 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\SecuROM [2011.08.04 11:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Spyware Terminator [2009.02.25 14:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Sun [2006.07.17 17:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\teamspeak2 [2010.06.28 16:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Vodafone [2003.04.10 04:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\You've Got Pictures Screensaver < %APPDATA%\*.exe /s > [2007.03.11 18:49:16 | 021,277,080 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe [2009.01.14 17:07:04 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Microsoft\Installer\{4CB520C6-F729-43F1-8B94-35C9970EE990}\ARPPRODUCTICON.exe [2009.01.14 17:07:04 | 000,065,536 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Microsoft\Installer\{4CB520C6-F729-43F1-8B94-35C9970EE990}\CakeMania.exe1_4CB520C6F72943F18B9435C9970EE990.exe [2009.01.14 17:07:04 | 000,065,536 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\Microsoft\Installer\{4CB520C6-F729-43F1-8B94-35C9970EE990}\CakeMania.exe_4CB520C6F72943F18B9435C9970EE990.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys [2009.02.02 13:18:36 | 023,898,261 | ---- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys [2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.02.02 13:18:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys [2009.02.02 13:18:36 | 023,898,261 | ---- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys [2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.02.02 13:18:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 05:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 05:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 05:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 05:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 05:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 05:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:40 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 05:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 05:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2003.04.05 07:41:14 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2003.04.05 07:41:14 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2003.04.05 07:41:14 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > Geändert von AkeTonka (06.08.2011 um 11:22 Uhr) |
|
06.08.2011, 10:54
| #17 |
| | BKA-Virus Trojan-Dropper.Win32.Dapato (doppelpost)
__________________ |
|
06.08.2011, 10:54
| #18 |
| | BKA-Virus Trojan-Dropper.Win32.Dapato (doppelpsot) :-(
__________________ |
|
06.08.2011, 12:18
| #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BKA-Virus Trojan-Dropper.Win32.DapatoZitat:
Verwende die Windows-Firewall. Mach danach ein neues OTL-Log - es wäre schön, wenn du dieses in eine ZIP-Datei packst und hier anhängst.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.08.2011, 13:06
| #20 |
| | BKA-Virus Trojan-Dropper.Win32.Dapato ZoneAlarm deinstalliert. Hier die OTL-Datei: |
|
08.08.2011, 08:02
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Virus Trojan-Dropper.Win32.Dapato Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.gmx.net/home
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://go.gmx.net/tab2 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = http://google.icq.com/search/search_frame.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = http://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60347
IE - HKCU\..\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..browser.search.defaultenginename: "Crawler Search"
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Crawler Search"
FF - prefs.js..browser.search.selectedEngine: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.startup.homepage: "www.gmx.de"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q="
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (QUICKfind BHO Object) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll (IDM)
O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.04.05 08:20:18 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\Shell - "" = AutoRun
O33 - MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
[2011.08.06 13:30:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2011.08.04 11:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Crawler Toolbar
[2011.08.04 11:10:13 | 000,000,000 | ---D | C] -- C:\Programme\Crawler
[2011.08.04 11:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2011.08.04 11:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.08.04 11:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.08.04 11:09:38 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit
[2011.08.04 11:09:00 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2011.08.04 11:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2011.08.04 11:08:52 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2011.08.03 10:56:51 | 000,000,000 | ---D | C] -- C:\.Trash-999
[2011.08.03 10:16:52 | 000,000,000 | -HSD | C] -- C:\FOUND.007
[2006.12.15 14:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ Toolbar
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ --> BKA-Virus Trojan-Dropper.Win32.Dapato |
|
08.08.2011, 09:23
| #22 |
| | BKA-Virus Trojan-Dropper.Win32.Dapato Wurde durchgeführt. War das die letzte Maßnahme? Danke schonmal für diesen tollen Support! |
|
08.08.2011, 11:36
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Virus Trojan-Dropper.Win32.Dapato Und wo ist das Fixlog?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.08.2011, 11:03
| #24 |
| | BKA-Virus Trojan-Dropper.Win32.Dapato Hier: ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Prev Search Bar| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Prev Search Page| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchDefaultBranded| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully. C:\Programme\Crawler\Toolbar\ctbr.dll moved successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! Prefs.js: "Crawler Search" removed from browser.search.defaultenginename Prefs.js: "ZoneAlarm-Sicherheit Customized Web Search" removed from browser.search.defaultthis.engineName Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "Crawler Search" removed from browser.search.order.1 Prefs.js: "ZoneAlarm-Sicherheit Customized Web Search" removed from browser.search.selectedEngine Prefs.js: "www.gmx.de" removed from browser.startup.homepage Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=" removed from keyword.URL Prefs.js: "localhost,127.0.0.1" removed from network.proxy.no_proxies_on Prefs.js: 0 removed from network.proxy.type Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}\ not found. File C:\Programme\Crawler\Toolbar\ctbr.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C08DF07A-3E49-4E25-9AB0-D3882835F153}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C08DF07A-3E49-4E25-9AB0-D3882835F153}\ deleted successfully. File move failed. C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll scheduled to be moved on reboot. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}\ deleted successfully. C:\WINDOWS\system32\ieconfig_1und1.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\ deleted successfully. C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ deleted successfully. File C:\Programme\Crawler\Toolbar\ctbr.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully. C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\ not found. File Sicherheit\prxtbZone.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found. File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c74-82bd-11df-bb68-00163631d1d0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c74-82bd-11df-bb68-00163631d1d0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c74-82bd-11df-bb68-00163631d1d0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c74-82bd-11df-bb68-00163631d1d0}\ not found. File F:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c75-82bd-11df-bb68-00163631d1d0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c75-82bd-11df-bb68-00163631d1d0}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49579c75-82bd-11df-bb68-00163631d1d0}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49579c75-82bd-11df-bb68-00163631d1d0}\ not found. File F:\setup_vmc_lite.exe /checkApplicationPresence not found. C:\WINDOWS\Internet Logs folder moved successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Crawler Toolbar folder moved successfully. C:\Programme\Crawler\Toolbar\WSGData\domains folder moved successfully. C:\Programme\Crawler\Toolbar\WSGData folder moved successfully. C:\Programme\Crawler\Toolbar\Update folder moved successfully. C:\Programme\Crawler\Toolbar\TBR5LanguageAct folder moved successfully. C:\Programme\Crawler\Toolbar\STWSGLanguageAct folder moved successfully. C:\Programme\Crawler\Toolbar\Languages folder moved successfully. C:\Programme\Crawler\Toolbar\firefox\components folder moved successfully. C:\Programme\Crawler\Toolbar\firefox\chrome folder moved successfully. C:\Programme\Crawler\Toolbar\firefox folder moved successfully. C:\Programme\Crawler\Toolbar folder moved successfully. C:\Programme\Crawler\Download folder moved successfully. C:\Programme\Crawler folder moved successfully. C:\Programme\Conduit\Community Alerts folder moved successfully. C:\Programme\Conduit folder moved successfully. C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit\Logs folder moved successfully. C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit folder moved successfully. C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2613550 folder moved successfully. C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Log folder moved successfully. C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts folder moved successfully. C:\Dokumente und Einstellungen\Llunafey\Lokale Einstellungen\Anwendungsdaten\Conduit folder moved successfully. C:\Programme\ZoneAlarm-Sicherheit folder moved successfully. C:\Programme\CheckPoint\ZAForceField folder moved successfully. C:\Programme\CheckPoint folder moved successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm folder moved successfully. C:\WINDOWS\system32\vsutil_loc0407.dll moved successfully. Folder C:\.Trash-999\ not found. C:\FOUND.007 folder moved successfully. C:\Dokumente und Einstellungen\Llunafey\Anwendungsdaten\ICQ Toolbar folder moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.1 log created on 08082011_101551 Files\Folders moved on Reboot... C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll moved successfully. Registry entries deleted on Reboot... |
|
09.08.2011, 12:34
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Virus Trojan-Dropper.Win32.Dapato Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu BKA-Virus Trojan-Dropper.Win32.Dapato |
| angebliche, angeblichen, aufforderung, ausführen, bka-virus, daten, erwischt, hoffe, rechner, system, troja, trojan-dropper.win32.dapato, ubuntu |
Linear-Darstellung
