| |
| |||||||
Log-Analyse und Auswertung: Facebook TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.08.2011, 13:25
| #1 |
| |  Facebook Trojaner Hallo! Ich habe unglücklicherweise bei Facebook dem Trojaner mit der Meldung "hxxp://bit.ly/qkqNz5#370 bist du das?? aaahaaahahhhhaaahhh" die Tür geöffnet und installierte die verseuchte Datei. Laut AVG Anti-Virus handelt es sich um den Trojaner Dropper.Generic4 Ein sofortiger Scan mit AVG meldete sechs Bedrohungen, danach brach mein System zusammen. Im abgesicherten Modus lies ich mit CCleaner übers Wochenende eine komplette Bereinigung des System ausführen, mit AVG war dies nicht möglich, da Windows immer Probleme meldete und danach das Programm beendet wurde. Nun konnte ich mich hier in einem anderen Thread schon mal ein wenig belesen und habe die dort gegeben Anweisungen befolgt und so zwei Logfiles erstellt. Leider muss ich zugeben, dass ich jetzt nicht so recht weiß, was ich damit anfangen soll. Es sind nachwievor schädliche Dateien vorhanden und Malware meldet regelmäßig "Zugang zu einer potenziell gefährlichen Webseite erfolgreich gestoppt: 195.3.145.254 Art: ausgehend Hier nun die Logfile erstellt mit Mailware Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7534 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.08.2011 13:37:55 mbam-log-2011-08-22 (13-37-55).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 165516 Laufzeit: 6 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: c:\WINDOWS\system32\svdhalp.exe (Trojan.Agent) -> 584 -> Failed to unload process. c:\WINDOWS\optimashit\svchost.exe (Trojan.Agent) -> 2820 -> Failed to unload process. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\UpdateSvchost (Trojan.Agent) -> Value: UpdateSvchost -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Bad: (svdhalp.exe) Good: () -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe, svdhalp.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Bianka\lokale einstellungen\Temp\6172915.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Bianka\lokale einstellungen\Temp\6946230.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Bianka\lokale einstellungen\Temp\9094850.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully. c:\WINDOWS\system32\svdhalp.exe (Trojan.Agent) -> Delete on reboot. c:\WINDOWS\system32\svdhalp.exe.ini (Backdoor.Bot) -> Quarantined and deleted successfully. c:\WINDOWS\syskey2i.drv (Trojan.Spybot) -> Quarantined and deleted successfully. c:\WINDOWS\optimashit\svchost.exe (Trojan.Agent) -> Delete on reboot. und anschliessend noch mit OTL: OTL logfile created on: 22.08.2011 13:56:51 - Run 1 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\Bianka\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 68,90% Memory free 3,85 Gb Paging File | 3,35 Gb Available in Paging File | 86,91% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 154,27 Gb Free Space | 82,81% Space Free | Partition Type: NTFS Drive D: | 372,61 Gb Total Space | 298,53 Gb Free Space | 80,12% Space Free | Partition Type: NTFS Drive E: | 372,60 Gb Total Space | 361,56 Gb Free Space | 97,04% Space Free | Partition Type: NTFS Drive H: | 596,18 Gb Total Space | 580,65 Gb Free Space | 97,40% Space Free | Partition Type: NTFS Computer Name: RENNSCHNECKE | User Name: Bianka | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.22 13:48:37 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bianka\Eigene Dateien\Downloads\OTL.exe PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.01.05 12:59:50 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.11.24 17:51:12 | 000,725,344 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgcsrvx.exe PRC - [2010.09.23 11:06:04 | 000,621,920 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgnsx.exe PRC - [2010.08.25 17:48:51 | 000,515,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgrsx.exe PRC - [2010.08.25 17:48:49 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgwdsvc.exe PRC - [2010.08.25 17:48:44 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgemc.exe PRC - [2010.08.25 17:48:43 | 001,101,152 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgchsvx.exe PRC - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.08.09 09:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe ========== Modules (No Company Name) ========== MOD - [2011.03.18 08:11:00 | 002,471,240 | ---- | M] () -- C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Win32 Services (SafeList) ========== SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.03.18 08:11:02 | 000,947,528 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service) SRV - [2011.01.05 12:59:50 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.08.25 17:48:49 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG9\avgwdsvc.exe -- (avg9wd) SRV - [2010.08.25 17:48:44 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG9\avgemc.exe -- (avg9emc) SRV - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService) SRV - [2007.08.09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Running] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)) ========== Driver Services (SafeList) ========== DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.05.06 11:31:02 | 000,243,152 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (AvgTdiX) DRV - [2010.08.25 17:48:44 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (AvgLdx86) DRV - [2010.06.09 11:11:40 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (AvgMfx86) DRV - [2010.02.11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.04.01 03:23:18 | 000,170,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atinavt2.sys -- (ATIAVAIW) DRV - [2008.11.12 08:52:36 | 000,018,984 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\mrdd.sys -- (mrdd) DRV - [2008.09.05 00:53:02 | 000,030,816 | ---- | M] (Intel Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL) DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008.02.29 11:12:34 | 000,037,008 | ---- | M] (Logicool, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2008.02.29 11:12:28 | 000,035,472 | ---- | M] (Logicool, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2007.12.18 09:14:06 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2007.04.18 08:59:40 | 000,098,600 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\COMMONFX.DLL -- (COMMONFX.DLL) DRV - [2007.04.12 08:10:26 | 000,164,608 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\CT20XUT.DLL -- (CT20XUT.DLL) DRV - [2007.04.12 08:10:26 | 000,066,816 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\CTHWIUT.DLL -- (CTHWIUT.DLL) DRV - [2007.04.12 08:10:24 | 001,317,632 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\CTEXFIFX.DLL -- (CTEXFIFX.DLL) DRV - [2007.04.12 08:10:22 | 000,323,328 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\CTEDSPSY.DLL -- (CTEDSPSY.DLL) DRV - [2007.04.12 08:10:22 | 000,128,768 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\CTEDSPIO.DLL -- (CTEDSPIO.DLL) DRV - [2007.04.12 08:10:20 | 000,280,320 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\CTEDSPFX.DLL -- (CTEDSPFX.DLL) DRV - [2007.04.12 08:10:20 | 000,094,976 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\CTERFXFX.DLL -- (CTERFXFX.DLL) DRV - [2007.04.12 08:10:18 | 000,168,192 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\CTEAPSFX.DLL -- (CTEAPSFX.DLL) DRV - [2007.04.12 08:10:16 | 000,560,384 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\CTSBLFX.DLL -- (CTSBLFX.DLL) DRV - [2007.04.12 08:10:16 | 000,546,048 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\CTAUDFX.DLL -- (CTAUDFX.DLL) DRV - [2007.04.10 06:00:24 | 000,157,480 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k) DRV - [2007.04.10 05:59:04 | 000,126,760 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv) DRV - [2007.04.10 04:32:06 | 000,189,736 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP17v2k.sys -- (hap17v2k) DRV - [2007.04.10 04:31:18 | 000,163,112 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\haP16v2k.sys -- (hap16v2k) DRV - [2007.04.10 04:29:10 | 000,797,992 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k) DRV - [2007.04.10 04:28:36 | 000,092,968 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia) DRV - [2007.04.10 04:25:46 | 000,014,632 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k) DRV - [2007.04.10 04:21:06 | 000,347,128 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k) DRV - [2007.04.10 04:20:38 | 000,520,488 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM) DRV - [2007.04.10 04:19:30 | 000,511,272 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k) DRV - [2004.05.17 12:21:54 | 000,017,280 | ---- | M] (Intellon, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\plcndis5.sys -- (PLCNDIS5) DRV - [2003.08.06 10:43:04 | 000,159,744 | R--- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\fasttx2k.sys -- (fasttx2k) DRV - [2002.09.20 10:53:00 | 000,235,100 | ---- | M] (Analog Devices Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MidiSyn.sys -- (MidiSyn) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm" FF - prefs.js..browser.search.param.yahoo-type: "${8}" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "https://service.gmx.net/dereferrer/?target=http%3A%2F%2Fwww.facebook.com%2Fn%2F%3Freqs.php%26mid%3D40de9bbG5af34815a7c1G5dd495G2%26bcode%3DhfEdKMHb%26n_m%3Dbridget33%2540gmx.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.872 FF - prefs.js..extensions.enabledItems: avg@igeared:6.103.018.001 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: toolbar@gmx.net:1.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.6&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.7: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.11.24 17:53:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG9\Toolbar\Firefox\avg@igeared [2011.08.10 22:48:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.18 22:23:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.19 10:47:24 | 000,000,000 | ---D | M] [2010.06.04 17:41:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Extensions [2011.08.17 18:53:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\extensions [2010.11.06 18:47:52 | 000,010,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\gmx-suche.xml [2011.08.15 21:40:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplugin-1.xml [2011.06.21 17:07:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplugin-2.xml [2011.08.02 00:44:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplugin-3.xml [2011.05.07 10:15:49 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplugin.xml [2011.03.27 22:05:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.11.07 21:27:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.11.09 08:43:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.03.27 22:05:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2011.03.27 22:05:11 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BIANKA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9HAJH5KX.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BIANKA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9HAJH5KX.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI [2011.08.10 22:48:33 | 000,000,000 | ---D | M] ("urn:mozilla:install-manifest" em:id="avg@igeared" em:name="AVG Security Toolbar" em:version="7.007.026.001" em:displayname="AVG Security Toolbar" em:iconURL="chrome://tavgp/skin/logo.ico" em:creator="AVG Technologies" em:description="AVG Security Toolbar" em:homepageURL="hxxp://www.avg.com" >) -- C:\PROGRAMME\AVG\AVG9\TOOLBAR\FIREFOX\AVG@IGEARED [2010.11.07 21:27:45 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.08.27 19:41:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.08.18 22:23:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll () O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\Run: [Microsoft® Windows Update] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.161 83.169.185.225 O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll () O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Bianka\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Bianka\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.06.04 17:20:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2e3534bf-d7a5-11df-8aff-00112f86477f}\Shell - "" = AutoRun O33 - MountPoints2\{2e3534bf-d7a5-11df-8aff-00112f86477f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2e3534bf-d7a5-11df-8aff-00112f86477f}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a O33 - MountPoints2\{49ba0c4b-fb96-11df-8b45-00112f86477f}\Shell - "" = AutoRun O33 - MountPoints2\{49ba0c4b-fb96-11df-8b45-00112f86477f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{49ba0c4b-fb96-11df-8b45-00112f86477f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL C1.Exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.22 13:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Malwarebytes [2011.08.22 13:26:33 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.08.22 13:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.08.22 13:26:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.08.22 13:26:28 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.22 13:26:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.08.22 11:10:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\optimashit [2011.08.21 11:26:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Bianka\Recent [2011.08.19 11:20:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} [2011.08.19 11:14:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bianka\Lokale Einstellungen\Anwendungsdaten\PackageAware [2011.08.19 10:35:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2011.08.19 10:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2011.08.19 00:04:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2011.08.19 00:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2011.08.19 00:02:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2011.08.18 23:51:33 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Bianka\M-1-74-6482-7942-8945 [2011.08.08 19:02:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bianka\Desktop\ReceivedFiles [2007.04.09 12:32:58 | 000,034,816 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [2007.04.09 12:19:16 | 000,010,240 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.22 13:44:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.08.22 13:41:26 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.22 13:41:20 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.08.22 13:40:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.22 13:39:37 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-0000000C-00001102-00000004-20021102}.rfx [2011.08.22 13:39:37 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000003-00000000-0000000C-00001102-00000004-20021102}.rfx [2011.08.22 13:39:37 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000003-00000000-0000000C-00001102-00000004-20021102}.rfx [2011.08.22 13:39:37 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000003-00000000-0000000C-00001102-00000004-20021102}.rfx [2011.08.22 13:39:37 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000003-00000000-0000000C-00001102-00000004-20021102}.rfx [2011.08.22 13:36:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.08.22 13:26:33 | 000,000,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.22 11:06:10 | 084,325,332 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2011.08.22 11:02:36 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{4A6C7107-8DC3-4A35-AF8F-C458026821A1}.job [2011.08.20 15:59:58 | 000,061,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.08.19 22:54:30 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2011.08.18 23:52:22 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\chrtmp [2011.08.10 23:00:29 | 000,465,486 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.08.10 23:00:29 | 000,446,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.08.10 23:00:29 | 000,086,540 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.08.10 23:00:29 | 000,072,690 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.08.08 19:14:04 | 000,001,539 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\.recently-used.xbel [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.22 13:26:33 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.18 23:52:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\chrtmp [2011.08.08 19:20:10 | 000,311,170 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianka\Desktop\foto0540.jpg [2011.08.08 19:19:59 | 000,301,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianka\Desktop\foto0532.jpg [2011.08.08 19:14:04 | 000,001,539 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianka\.recently-used.xbel [2011.02.24 22:42:06 | 020,364,702 | ---- | C] () -- C:\Programme\vlc-1.1.7-win32.exe [2011.02.02 12:25:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.11.07 23:10:32 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2010.09.10 19:26:04 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianka\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.09.10 18:25:17 | 000,127,848 | ---- | C] () -- C:\WINDOWS\hpoins11.dat [2010.09.10 18:24:59 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2010.09.10 18:24:42 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat [2010.06.04 19:01:10 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.04 18:46:51 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.06.04 18:26:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.06.04 18:17:01 | 000,061,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Bianka\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.04 18:14:04 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2010.06.04 18:10:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.06.04 18:07:57 | 000,229,592 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.04 17:41:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.06.04 17:32:03 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll [2010.06.04 17:32:03 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2010.06.04 17:22:54 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.06.04 17:18:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.02.11 06:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.02.11 06:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009.04.24 00:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2007.04.12 08:10:28 | 000,105,728 | ---- | C] () -- C:\WINDOWS\System32\APOMgrH.dll [2007.04.09 12:55:14 | 000,097,785 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini [2007.04.09 12:55:14 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2007.04.09 12:33:50 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll [2007.04.09 12:32:32 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\psconv.exe [2007.04.09 12:24:30 | 000,325,821 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat [2007.04.09 12:24:30 | 000,046,273 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat [2007.04.09 12:21:44 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe [2007.04.09 12:21:28 | 000,149,838 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat [2007.04.09 12:19:44 | 000,274,587 | ---- | C] () -- C:\WINDOWS\System32\ctsbas2w.dat [2007.04.09 12:19:36 | 000,241,084 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT [2007.04.09 12:19:36 | 000,115,166 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT [2007.04.09 12:19:20 | 000,313,207 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat [2007.04.09 12:19:20 | 000,053,932 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat [2007.04.09 12:19:18 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe [2006.10.02 09:25:18 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\kill.ini [2005.06.16 10:17:16 | 000,071,680 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll [2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,465,486 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,446,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,086,540 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,072,690 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI ========== LOP Check ========== [2010.09.04 15:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.08.25 18:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar [2011.08.22 13:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2011.03.14 17:04:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2010.08.25 17:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner [2011.04.15 16:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.09.18 11:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications [2011.08.19 11:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} [2010.11.03 22:25:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.09.11 10:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Ashampoo [2010.11.21 22:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\com.adobe.example.diary.AC2D34E49418B393981766FA31245F1D30E4A56D.1 [2011.08.08 19:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\gtk-2.0 [2011.08.13 18:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\ICQ [2011.07.06 10:57:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Kingston [2010.11.07 21:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\OpenOffice.org [2011.02.02 11:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\SoftGrid Client [2010.09.03 11:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\TP [2011.08.19 11:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Uniblue [2010.12.14 22:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\uTorrent [2011.08.22 11:02:36 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{4A6C7107-8DC3-4A35-AF8F-C458026821A1}.job ========== Purity Check ========== ========== Custom Scans ========== < Malwarebytes' Anti-Malware 1.51.1.1800 > < www.malwarebytes.org > < > < Datenbank Version: 7534 > < > < Windows 5.1.2600 Service Pack 3 > < Internet Explorer 8.0.6001.18702 > < > < 22.08.2011 13:37:55 > < mbam-log-2011-08-22 (13-37-55).txt > < > < Art des Suchlaufs: Quick-Scan > < Durchsuchte Objekte: 165516 > < Laufzeit: 6 Minute(n), 0 Sekunde(n) > < > < Infizierte Speicherprozesse: 2 > < Infizierte Speichermodule: 0 > < Infizierte Registrierungsschlüssel: 0 > < Infizierte Registrierungswerte: 1 > < Infizierte Dateiobjekte der Registrierung: 3 > < Infizierte Verzeichnisse: 0 > < Infizierte Dateien: 7 > < > < Infizierte Speicherprozesse: > < c:\WINDOWS\system32\svdhalp.exe (Trojan.Agent) -> 584 -> Failed to unload process. > < c:\WINDOWS\optimashit\svchost.exe (Trojan.Agent) -> 2820 -> Failed to unload process. > < > < Infizierte Speichermodule: > < (Keine bösartigen Objekte gefunden) > < > < Infizierte Registrierungsschlüssel: > < (Keine bösartigen Objekte gefunden) > < > < Infizierte Registrierungswerte: > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\UpdateSvchost (Trojan.Agent) -> Value: UpdateSvchost -> Quarantined and deleted successfully. > < > < Infizierte Dateiobjekte der Registrierung: > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Bad: (svdhalp.exe) Good: () -> Quarantined and deleted successfully. > < HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe, svdhalp.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully. > < > < Infizierte Verzeichnisse: > < (Keine bösartigen Objekte gefunden) > < > < Infizierte Dateien: > < c:\dokumente und einstellungen\Bianka\lokale einstellungen\Temp\6172915.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully. > < c:\dokumente und einstellungen\Bianka\lokale einstellungen\Temp\6946230.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully. > < c:\dokumente und einstellungen\Bianka\lokale einstellungen\Temp\9094850.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully. > < c:\WINDOWS\system32\svdhalp.exe (Trojan.Agent) -> Delete on reboot. > < c:\WINDOWS\system32\svdhalp.exe.ini (Backdoor.Bot) -> Quarantined and deleted successfully. > < c:\WINDOWS\syskey2i.drv (Trojan.Spybot) -> Quarantined and deleted successfully. > < c:\WINDOWS\optimashit\svchost.exe (Trojan.Agent) -> Delete on reboot. > < End of report > Ich hoffe es kann mir geholfen werden. Schon mal lieben Dank im voraus. Liebe Grüße Bianka |
|
22.08.2011, 19:44
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Facebook Trojaner Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Und du solltest unbedingt aufpassen was du OTL als Text mitgibst! Sei sogfätiger beim Kopieren von Texten für OTL! Du kannst nicht enfach ein Log von Malwarebytes bei OTL einfügen!
__________________ |
|
22.08.2011, 21:38
| #3 |
| | Facebook Trojaner Hallo,
__________________ich hab jetzt noch einen Scan gemacht, mit folgenden Logfile Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7538 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.08.2011 21:32:08 mbam-log-2011-08-22 (21-32-08).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 165659 Laufzeit: 4 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) "Und du solltest unbedingt aufpassen was du OTL als Text mitgibst! Sei sogfätiger beim Kopieren von Texten für OTL! Du kannst nicht enfach ein Log von Malwarebytes bei OTL einfügen![/QUOTE]" Ok, ich hatte die Anweisungen in dem Thread so verstanden, dass man den Log bei OTL einfügen sollte... Sowas kommt wohl dabei raus, wenn man keine Ahnung von dem hat was man tut. sorry.... Obwohl der Log jetzt zwar meldet, das keine Bedrohung mehr vorliegt, meldet Malware nach wie vor, "Zugang zu einer potentziell gefährlichen Webseite erfolgreich gestoppt: 195.3.145.254 Art: ausgehend" Shit, das mit dem Vollscan hab ich überlesen... werd dann nochmal einen machen... Schönen Abend noch |
|
23.08.2011, 07:17
| #4 |
| | Facebook Trojaner So nun endlich der vollständige Scan... Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7538 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.08.2011 08:16:11 mbam-log-2011-08-23 (08-16-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|) Durchsuchte Objekte: 244511 Laufzeit: 48 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Bianka\lokale einstellungen\temporary internet files\Content.IE5\Y5I1XIK3\ok[1].exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully. c:\system volume information\_restore{9717fd67-cf38-48e6-a859-7aed23365326}\RP326\A0157320.scr (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully. c:\system volume information\_restore{9717fd67-cf38-48e6-a859-7aed23365326}\RP328\A0159104.exe (Backdoor.IRCBot.WR) -> Quarantined and deleted successfully. d:\Musik\ghost of usenet org sting russ\sting - russians ep 1985.exe (Trojan.Jorik) -> Quarantined and deleted successfully. aber was fang ich nun mit dieser Information an??? die Info mit dem gefährlichen Zugang, bekomm ich auch noch... Bitte um Ratschlag, danke MfG Bianka |
|
23.08.2011, 10:52
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Trojaner Führe auch bitte ESET aus, danach sehen wir weiter. ESET Online Scanner
n.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.08.2011, 20:53
| #6 |
| | Facebook Trojaner Sorry, hat etwas länger gedauert... hoffe ich hab alles richtig gemacht. ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=cb5044c0e5224d4f934be7259fec8eb0 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-24 10:03:52 # local_time=2011-08-24 12:03:52 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1024 16777175 100 0 38505711 38505711 0 0 # compatibility_mode=8192 67108863 100 0 270 270 0 0 # scanned=74220 # found=0 # cleaned=0 # scan_time=2542 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=0 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=cb5044c0e5224d4f934be7259fec8eb0 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-08-24 01:19:16 # local_time=2011-08-24 03:19:16 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1024 16777175 100 0 38515513 38515513 0 0 # compatibility_mode=8192 67108863 100 0 10072 10072 0 0 # scanned=74221 # found=0 # cleaned=0 # scan_time=4464 MfG Bianka |
|
25.08.2011, 11:10
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Trojaner Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
FF - prefs.js..browser.startup.homepage: "https://service.gmx.net/dereferrer/?target=http%3A%2F%2Fwww.facebook.com%2Fn%2F%3Freqs.php%26mid%3D40de9bbG5af34815a7c1G5dd495G2%26bcod e%3DhfEdKMHb%26n_m%3Dbridget33%2540gmx.de"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.6&q="
[2010.11.06 18:47:52 | 000,010,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\gmx-suche.xml
[2011.08.15 21:40:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplug in-1.xml
[2011.06.21 17:07:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplug in-2.xml
[2011.08.02 00:44:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplug in-3.xml
[2011.05.07 10:15:49 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplug in.xml
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.04 17:20:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2e3534bf-d7a5-11df-8aff-00112f86477f}\Shell - "" = AutoRun
O33 - MountPoints2\{2e3534bf-d7a5-11df-8aff-00112f86477f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2e3534bf-d7a5-11df-8aff-00112f86477f}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{49ba0c4b-fb96-11df-8b45-00112f86477f}\Shell - "" = AutoRun
O33 - MountPoints2\{49ba0c4b-fb96-11df-8b45-00112f86477f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{49ba0c4b-fb96-11df-8b45-00112f86477f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL C1.Exe
[2011.08.22 11:10:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\optimashit
[2011.08.18 23:51:33 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Bianka\M-1-74-6482-7942-8945
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.08.2011, 08:15
| #8 |
| | Facebook Trojaner ========== OTL ========== Prefs.js: "ICQ Search" removed from browser.search.defaultenginename Prefs.js: "chrf-ytbm" removed from browser.search.param.yahoo-fr Prefs.js: "chrf-ytbm" removed from browser.search.param.yahoo-fr-cjkt Prefs.js: "${8}" removed from browser.search.param.yahoo-type HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "https://service.gmx.net/dereferrer/?target=http%3A%2F%2Fwww.facebook.com%2Fn%2F%3Freqs.php%26mid%3D40de9bbG5af34815a7c1G5dd495G2%26bcod e%3DhfEdKMHb%26n_m%3Dbridget33%2540gmx.de" removed from browser.startup.homepage Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.6&q=" removed from keyword.URL File C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\gmx-suche.xml not found. File C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplug in-1.xml not found. File C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplug in-2.xml not found. File C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplug in-3.xml not found. File C:\Dokumente und Einstellungen\Bianka\Anwendungsdaten\Mozilla\Firefox\Profiles\9hajh5kx.default\searchplugins\icqplug in.xml not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File C:\AUTOEXEC.BAT not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e3534bf-d7a5-11df-8aff-00112f86477f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e3534bf-d7a5-11df-8aff-00112f86477f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e3534bf-d7a5-11df-8aff-00112f86477f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e3534bf-d7a5-11df-8aff-00112f86477f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e3534bf-d7a5-11df-8aff-00112f86477f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2e3534bf-d7a5-11df-8aff-00112f86477f}\ not found. File I:\LaunchU3.exe -a not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49ba0c4b-fb96-11df-8b45-00112f86477f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49ba0c4b-fb96-11df-8b45-00112f86477f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49ba0c4b-fb96-11df-8b45-00112f86477f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49ba0c4b-fb96-11df-8b45-00112f86477f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49ba0c4b-fb96-11df-8b45-00112f86477f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{49ba0c4b-fb96-11df-8b45-00112f86477f}\ not found. File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL C1.Exe not found. Folder C:\WINDOWS\optimashit\ not found. Folder C:\Dokumente und Einstellungen\Bianka\M-1-74-6482-7942-8945\ not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.5 log created on 08262011_091442 Gruß Bianka |
|
26.08.2011, 10:51
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Trojaner Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.08.2011, 21:00
| #10 |
| | Facebook Trojaner 2011/08/26 21:59:37.0984 2984 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57 2011/08/26 21:59:38.0140 2984 ================================================================================ 2011/08/26 21:59:38.0140 2984 SystemInfo: 2011/08/26 21:59:38.0140 2984 2011/08/26 21:59:38.0140 2984 OS Version: 5.1.2600 ServicePack: 3.0 2011/08/26 21:59:38.0140 2984 Product type: Workstation 2011/08/26 21:59:38.0140 2984 ComputerName: RENNSCHNECKE 2011/08/26 21:59:38.0140 2984 UserName: Bianka 2011/08/26 21:59:38.0140 2984 Windows directory: C:\WINDOWS 2011/08/26 21:59:38.0140 2984 System windows directory: C:\WINDOWS 2011/08/26 21:59:38.0140 2984 Processor architecture: Intel x86 2011/08/26 21:59:38.0140 2984 Number of processors: 2 2011/08/26 21:59:38.0140 2984 Page size: 0x1000 2011/08/26 21:59:38.0140 2984 Boot type: Normal boot 2011/08/26 21:59:38.0140 2984 ================================================================================ 2011/08/26 21:59:39.0375 2984 Initialize success 2011/08/26 22:00:52.0968 3180 ================================================================================ 2011/08/26 22:00:52.0968 3180 Scan started 2011/08/26 22:00:52.0968 3180 Mode: Manual; 2011/08/26 22:00:52.0968 3180 ================================================================================ 2011/08/26 22:00:53.0812 3180 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/08/26 22:00:53.0890 3180 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/08/26 22:00:53.0968 3180 aeaudio (e696e749bedcda8b23757b8b5ea93780) C:\WINDOWS\system32\drivers\aeaudio.sys 2011/08/26 22:00:54.0046 3180 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/08/26 22:00:54.0109 3180 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 2011/08/26 22:00:54.0187 3180 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/08/26 22:00:54.0359 3180 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/08/26 22:00:54.0546 3180 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys 2011/08/26 22:00:54.0609 3180 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/08/26 22:00:54.0640 3180 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/08/26 22:00:54.0843 3180 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/08/26 22:00:54.0937 3180 ATIAVAIW (b74edc62c5405e84fe4365a0cdaf7c29) C:\WINDOWS\system32\DRIVERS\atinavt2.sys 2011/08/26 22:00:55.0000 3180 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/08/26 22:00:55.0078 3180 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/08/26 22:00:55.0171 3180 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\WINDOWS\system32\Drivers\avgldx86.sys 2011/08/26 22:00:55.0234 3180 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\WINDOWS\system32\Drivers\avgmfx86.sys 2011/08/26 22:00:55.0343 3180 AvgTdiX (9a7a93388f503a34e7339ae7f9997449) C:\WINDOWS\system32\Drivers\avgtdix.sys 2011/08/26 22:00:55.0406 3180 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/08/26 22:00:55.0468 3180 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/08/26 22:00:55.0546 3180 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/08/26 22:00:55.0859 3180 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/08/26 22:00:55.0890 3180 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/08/26 22:00:55.0968 3180 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/08/26 22:00:56.0078 3180 COMMONFX.DLL (1ef05b641e9a67ded74ac8ad40055dbf) C:\WINDOWS\system32\COMMONFX.DLL 2011/08/26 22:00:56.0171 3180 CT20XUT.DLL (6191a973461852a09d643609e1d5f7c6) C:\WINDOWS\system32\CT20XUT.DLL 2011/08/26 22:00:56.0296 3180 ctac32k (8ac5f77e30e37d2d11bd99eff0c53d8c) C:\WINDOWS\system32\drivers\ctac32k.sys 2011/08/26 22:00:56.0390 3180 ctaud2k (673241d314e932f4890509ae8ebf26db) C:\WINDOWS\system32\drivers\ctaud2k.sys 2011/08/26 22:00:56.0453 3180 CTAUDFX.DLL (472b82d7e549e7fab428852e4d16f21d) C:\WINDOWS\system32\CTAUDFX.DLL 2011/08/26 22:00:56.0546 3180 ctdvda2k (ed316d4c3d39c5b6c23de067e275c183) C:\WINDOWS\system32\drivers\ctdvda2k.sys 2011/08/26 22:00:56.0640 3180 CTEAPSFX.DLL (6a57f82009563aee8826f117e1d3c72c) C:\WINDOWS\system32\CTEAPSFX.DLL 2011/08/26 22:00:56.0718 3180 CTEDSPFX.DLL (c8ac1ffaeadd655193d7b1811a572d8d) C:\WINDOWS\system32\CTEDSPFX.DLL 2011/08/26 22:00:56.0796 3180 CTEDSPIO.DLL (44495d9daf675257d00b25b041ee6667) C:\WINDOWS\system32\CTEDSPIO.DLL 2011/08/26 22:00:56.0843 3180 CTEDSPSY.DLL (8e90b1762cb42e2fc76dac9210c83c66) C:\WINDOWS\system32\CTEDSPSY.DLL 2011/08/26 22:00:56.0937 3180 CTERFXFX.DLL (d3fbd9983325435b06795f29cb57ed3d) C:\WINDOWS\system32\CTERFXFX.DLL 2011/08/26 22:00:57.0015 3180 CTEXFIFX.DLL (2c48e9d8ca703964463f27ae341115b7) C:\WINDOWS\system32\CTEXFIFX.DLL 2011/08/26 22:00:57.0109 3180 CTHWIUT.DLL (f7657c598e7c29c6683c1e4a8dd68884) C:\WINDOWS\system32\CTHWIUT.DLL 2011/08/26 22:00:57.0156 3180 ctprxy2k (34e7f8a499fd8361df14fedb724c0ad3) C:\WINDOWS\system32\drivers\ctprxy2k.sys 2011/08/26 22:00:57.0234 3180 CTSBLFX.DLL (679ae21eb7f48a08184813aebabdec7c) C:\WINDOWS\system32\CTSBLFX.DLL 2011/08/26 22:00:57.0343 3180 ctsfm2k (32098497cb4dfe9ea7660fa62dd91060) C:\WINDOWS\system32\drivers\ctsfm2k.sys 2011/08/26 22:00:57.0468 3180 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/08/26 22:00:57.0531 3180 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/08/26 22:00:57.0625 3180 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/08/26 22:00:57.0656 3180 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/08/26 22:00:57.0734 3180 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/08/26 22:00:57.0843 3180 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/08/26 22:00:57.0921 3180 E1000 (c42009e37e377ae55968768e521e05c3) C:\WINDOWS\system32\DRIVERS\e1000325.sys 2011/08/26 22:00:58.0015 3180 emupia (2885f72d2daffd0329272f12e16d6579) C:\WINDOWS\system32\drivers\emupia2k.sys 2011/08/26 22:00:58.0078 3180 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/08/26 22:00:58.0156 3180 fasttx2k (3acbc73531dedd69837fe73b1623d49c) C:\WINDOWS\system32\DRIVERS\fasttx2k.sys 2011/08/26 22:00:58.0250 3180 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/08/26 22:00:58.0296 3180 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/08/26 22:00:58.0312 3180 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/08/26 22:00:58.0390 3180 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/08/26 22:00:58.0453 3180 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/08/26 22:00:58.0515 3180 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/08/26 22:00:58.0578 3180 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 2011/08/26 22:00:58.0640 3180 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 2011/08/26 22:00:58.0687 3180 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/08/26 22:00:58.0781 3180 ha10kx2k (da2c735b66d2e7b739f9a46146581a9d) C:\WINDOWS\system32\drivers\ha10kx2k.sys 2011/08/26 22:00:58.0812 3180 hap16v2k (5c7d6d68796e4621b4168c879908dae0) C:\WINDOWS\system32\drivers\hap16v2k.sys 2011/08/26 22:00:58.0890 3180 hap17v2k (a595b88ad16d8b5693ddf08113caf30e) C:\WINDOWS\system32\drivers\hap17v2k.sys 2011/08/26 22:00:58.0953 3180 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/08/26 22:00:59.0062 3180 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/08/26 22:00:59.0125 3180 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/08/26 22:00:59.0218 3180 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/08/26 22:00:59.0281 3180 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/08/26 22:00:59.0437 3180 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/08/26 22:00:59.0500 3180 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/08/26 22:00:59.0609 3180 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/08/26 22:00:59.0656 3180 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/08/26 22:00:59.0734 3180 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/08/26 22:00:59.0796 3180 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/08/26 22:00:59.0875 3180 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/08/26 22:00:59.0953 3180 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/08/26 22:01:00.0046 3180 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/08/26 22:01:00.0187 3180 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/08/26 22:01:00.0328 3180 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/08/26 22:01:00.0375 3180 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/08/26 22:01:00.0453 3180 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/08/26 22:01:00.0546 3180 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/08/26 22:01:00.0640 3180 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/08/26 22:01:00.0734 3180 LHidFilt (42632a2b3e31d61a488bc1a0aa215737) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys 2011/08/26 22:01:00.0812 3180 LMouFilt (7463422ec33dadc12edb54001ba4ca69) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys 2011/08/26 22:01:00.0875 3180 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys 2011/08/26 22:01:00.0937 3180 MidiSyn (63c34814492aa65fc517b002de77b191) C:\WINDOWS\system32\drivers\MidiSyn.sys 2011/08/26 22:01:01.0015 3180 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/08/26 22:01:01.0078 3180 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/08/26 22:01:01.0140 3180 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/08/26 22:01:01.0171 3180 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/08/26 22:01:01.0281 3180 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/08/26 22:01:01.0343 3180 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys 2011/08/26 22:01:01.0468 3180 mrdd (ceb34fd9036a4b5fe3df560992408366) C:\WINDOWS\system32\DRIVERS\mrdd.sys 2011/08/26 22:01:01.0546 3180 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/08/26 22:01:01.0640 3180 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/08/26 22:01:01.0734 3180 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/08/26 22:01:01.0781 3180 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/08/26 22:01:01.0812 3180 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/08/26 22:01:01.0875 3180 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/08/26 22:01:01.0921 3180 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/08/26 22:01:02.0000 3180 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/08/26 22:01:02.0046 3180 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/08/26 22:01:02.0125 3180 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/08/26 22:01:02.0171 3180 NAL (d465a12f4cf1ef2c9ae0f279c5b3ea3d) C:\WINDOWS\system32\Drivers\iqvw32.sys 2011/08/26 22:01:02.0250 3180 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/08/26 22:01:02.0312 3180 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/08/26 22:01:02.0406 3180 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/08/26 22:01:02.0484 3180 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/08/26 22:01:02.0546 3180 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/08/26 22:01:02.0625 3180 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/08/26 22:01:02.0687 3180 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/08/26 22:01:02.0718 3180 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/08/26 22:01:02.0843 3180 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/08/26 22:01:02.0921 3180 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/08/26 22:01:03.0000 3180 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/08/26 22:01:03.0093 3180 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/08/26 22:01:03.0140 3180 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/08/26 22:01:03.0171 3180 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/08/26 22:01:03.0234 3180 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/08/26 22:01:03.0312 3180 ossrv (61c85afeaa6ef0c1b32d43f84f7bfbcf) C:\WINDOWS\system32\drivers\ctoss2k.sys 2011/08/26 22:01:03.0406 3180 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 2011/08/26 22:01:03.0421 3180 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/08/26 22:01:03.0468 3180 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/08/26 22:01:03.0546 3180 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/08/26 22:01:03.0593 3180 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys 2011/08/26 22:01:03.0671 3180 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/08/26 22:01:03.0890 3180 PLCNDIS5 (2aba2f545b35f9c6cc2cfc4e1d539a80) C:\WINDOWS\system32\plcndis5.sys 2011/08/26 22:01:03.0984 3180 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/08/26 22:01:04.0015 3180 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/08/26 22:01:04.0046 3180 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/08/26 22:01:04.0125 3180 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/08/26 22:01:04.0265 3180 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/08/26 22:01:04.0343 3180 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/08/26 22:01:04.0375 3180 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/08/26 22:01:04.0421 3180 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/08/26 22:01:04.0515 3180 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/08/26 22:01:04.0562 3180 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/08/26 22:01:04.0656 3180 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/08/26 22:01:04.0718 3180 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/08/26 22:01:04.0812 3180 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/08/26 22:01:04.0890 3180 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/08/26 22:01:04.0984 3180 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 2011/08/26 22:01:05.0031 3180 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/08/26 22:01:05.0093 3180 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/08/26 22:01:05.0187 3180 smwdm (7d9b50329af9fd94b0529282530d2cb7) C:\WINDOWS\system32\drivers\smwdm.sys 2011/08/26 22:01:05.0468 3180 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/08/26 22:01:05.0593 3180 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/08/26 22:01:05.0687 3180 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/08/26 22:01:05.0796 3180 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/08/26 22:01:05.0859 3180 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/08/26 22:01:05.0937 3180 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/08/26 22:01:06.0046 3180 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/08/26 22:01:06.0109 3180 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/08/26 22:01:06.0203 3180 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/08/26 22:01:06.0265 3180 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/08/26 22:01:06.0312 3180 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/08/26 22:01:06.0437 3180 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/08/26 22:01:06.0546 3180 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/08/26 22:01:06.0671 3180 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/08/26 22:01:06.0718 3180 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/08/26 22:01:06.0796 3180 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/08/26 22:01:06.0843 3180 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/08/26 22:01:06.0937 3180 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/08/26 22:01:06.0984 3180 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/08/26 22:01:07.0062 3180 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/08/26 22:01:07.0140 3180 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/08/26 22:01:07.0203 3180 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/08/26 22:01:07.0250 3180 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/08/26 22:01:07.0343 3180 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 2011/08/26 22:01:07.0484 3180 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/08/26 22:01:07.0578 3180 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 2011/08/26 22:01:07.0640 3180 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/08/26 22:01:07.0718 3180 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/08/26 22:01:07.0781 3180 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/08/26 22:01:07.0828 3180 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 2011/08/26 22:01:07.0953 3180 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1 2011/08/26 22:01:07.0968 3180 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR2 2011/08/26 22:01:08.0000 3180 Boot (0x1200) (5ad75a2ba09708c51459246429654cfa) \Device\Harddisk0\DR0\Partition0 2011/08/26 22:01:08.0015 3180 Boot (0x1200) (d02b5679bc5f0f67c3e0d9a70f45aab9) \Device\Harddisk1\DR1\Partition0 2011/08/26 22:01:08.0015 3180 Boot (0x1200) (74d7dd6299a487eb6bb789bf0566f73c) \Device\Harddisk2\DR2\Partition0 2011/08/26 22:01:08.0031 3180 ================================================================================ 2011/08/26 22:01:08.0031 3180 Scan finished 2011/08/26 22:01:08.0031 3180 ================================================================================ 2011/08/26 22:01:08.0046 3168 Detected object count: 0 2011/08/26 22:01:08.0046 3168 Actual detected object count: 0 mit freundlichen Grüßen Bianka |
|
27.08.2011, 10:00
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Trojaner Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
Linear-Darstellung
