| |
| |||||||
Log-Analyse und Auswertung: 100 TAN-Trojaner auf meinem PCWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.10.2011, 20:38
| #1 |
 |  100 TAN-Trojaner auf meinem PC Hallo, vor einigen Tagen tauchte beim Onlinebanking nach dem Eingeben des Passwortes ein Popup mit einem Text auf, demzufolge sollten in eine Liste 100 TAN eingetragen werden. (Das Passwort wurde dann mit einem sauberen PC sofort geändert.) Vor etwa einer Woche habe ich mit dem Programm "Startup" geprüft, was beim Windowsstart geladen wid, es ist mir aufgefallen, dass eine "appconf32.exe" in C:\WINDOWS\system32 gestartet werden sollte, diese Datei ist aber dort nicht vorhanden. Den Pfad habe ich dann in "Startup" gelöscht. Zusätzlich erschien nach dem Hochfahren eine Meldung, dass eine Internetverbindung nicht hergestellt werden konnte - vermutlich versuchte sich der Trojaner mit dem Internet zu verbinden, bevor die WLAN-Verbindung hergestellt war. Zu meinem System: Ich arbeite zu 95% mit einem eingeschränktem Konto (A), die anderen Prozente verteilen sich auf ein anderes eingeschränktes Konto (B) und auf des Adminkonto (C) zum Einrichten von Software o.ä.) Ich habe den Computer ausgeschaltet - heute habe ich mich auf Konto B angemeldet und mich versuchsweise mit einem Fantasienamen und -passwort auf dem Onlinekonto angemeldet, es erschien kein Trojaner-Popup. Beim Anmelden auf Konto A wurde durch Avira Antivir das Trojanische Pferd TR/EyeStye.N.1070 gefunden und in Quarantäne geschoben. Die Datei stand unter C:\SystemData\217FA96661A.exe. Ebenfalls in diesem Ordner befand sich eine endungslose Datei mit dem Namen "40976035123C84E", diese habe ich gepackt irgendwo anders gespeichert. Die Bezeichnung "217FA96661A.exe" habe ich mit regedit gesucht, aufgerufen wurde sie mit "Run". 1: defogger_disable Log Ich habe defogger als Admin ausgeführt, es kam jedoch keine Aufforderung für einen Neustart. 2: Ich habe OTL ausgeführt, beim letzten mal wurde jedoch keine Extras.txt erzeugt, ich habe die Extras.txt genommen, die beim ersten Scan erzeugt wurde. Zusätzlich wurde der Rechner noch mit dem Kaspersky TDSS rootkit removing tool überprüft, das Logfile befindet sich im Anhang. Es gibt zur Zeit keine Symptome. Könnt ihr mir sagen, ob mein System sauber ist? OTL.txt: Code:
ATTFilter OTL logfile created on: 25.10.2011 20:13:58 - Run 4 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Arbeitskonto\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,41% Memory free 2,22 Gb Paging File | 1,81 Gb Available in Paging File | 81,58% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 46,09 Gb Free Space | 19,79% Space Free | Partition Type: NTFS Drive E: | 623,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive F: | 465,76 Gb Total Space | 229,20 Gb Free Space | 49,21% Space Free | Partition Type: NTFS Drive K: | 931,51 Gb Total Space | 248,32 Gb Free Space | 26,66% Space Free | Partition Type: NTFS Computer Name: ATHLON4000 | User Name: Admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.21 21:30:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\OTL.exe PRC - [2011.02.05 11:46:35 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.10.25 11:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\WINDOWS\system32\dgdersvc.exe PRC - [2010.10.25 11:03:52 | 000,217,088 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe PRC - [2010.10.22 03:00:00 | 002,105,344 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe PRC - [2010.10.22 03:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe PRC - [2009.07.28 17:07:42 | 000,073,528 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2009.06.17 13:44:11 | 000,085,160 | ---- | M] (Elaborate Bytes AG) -- C:\Programme\VirtualCloneDrive\VCDDaemon.exe PRC - [2008.10.26 20:57:31 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe PRC - [2008.10.26 20:57:30 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2001.12.15 22:32:34 | 000,612,900 | ---- | M] (C. Ghisler & Co.) -- C:\Programme\wincmd\WINCMD32.EXE ========== Modules (No Company Name) ========== MOD - [2011.10.18 23:03:08 | 003,552,856 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll MOD - [2008.04.19 19:28:20 | 000,339,968 | ---- | M] () -- C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (BBDemon) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.18 23:03:08 | 003,552,856 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll -- (Akamai) SRV - [2010.10.25 11:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc) SRV - [2010.10.25 11:03:52 | 000,217,088 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2010.10.22 03:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2010.09.30 04:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0) SRV - [2009.07.28 17:07:42 | 000,073,528 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2008.10.26 20:57:31 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler) SRV - [2008.10.26 20:57:30 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService) SRV - [2008.08.20 06:08:30 | 000,070,336 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe -- (HRService) SRV - [2006.03.30 09:15:44 | 000,096,341 | ---- | M] (Canon Inc.) [Disabled | Stopped] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.03.09 21:31:02 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - [2010.10.25 11:07:48 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2010.10.25 11:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2010.10.22 03:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2010.10.22 03:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2010.08.27 06:32:30 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdm.sys -- (sscemdm) DRV - [2010.08.27 06:32:30 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) DRV - [2010.08.27 06:32:30 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdfl.sys -- (sscemdfl) DRV - [2010.06.23 01:00:04 | 005,068,288 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.05.27 21:55:37 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt) DRV - [2009.05.27 21:55:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio) DRV - [2007.06.25 11:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex) DRV - [2007.06.25 11:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm) DRV - [2007.06.25 11:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) DRV - [2007.06.25 11:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) DRV - [2007.06.25 11:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) DRV - [2007.06.25 11:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl) DRV - [2007.06.25 11:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM) DRV - [2007.04.23 15:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) DRV - [2007.04.23 15:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex) DRV - [2007.04.23 15:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm) DRV - [2007.04.23 15:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl) DRV - [2007.04.23 15:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM) DRV - [2005.06.29 02:38:00 | 000,015,172 | ---- | M] (Prassi Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\Drivers\PzWDM.sys -- (PzWDM) DRV - [2005.06.20 16:08:44 | 002,324,480 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2005.02.23 13:35:40 | 000,014,256 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND) DRV - [2005.02.23 13:35:32 | 000,015,568 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB} IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll () IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1 IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AF921D41-73D7-4676-AFDC-8AE66F9B9C68} IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll () IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 130.75.87.83:3124 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {11483926-db67-4190-91b1-ef20fcec5f33}:0.4.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6e: C:\Programme\VideoLAN\VLC_2\npvlc.dll (VideoLAN Team) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.05 11:46:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.05 11:46:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.01.06 12:47:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.03.27 13:00:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions [2010.01.06 12:47:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.10.12 23:21:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions [2011.02.05 12:05:34 | 000,000,000 | ---D | M] ("FxIF") -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{11483926-db67-4190-91b1-ef20fcec5f33} [2008.02.12 18:26:33 | 000,000,000 | ---D | M] (Adblock) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{34274bf4-1d97-a289-e984-17e546307e4f} [2011.10.12 23:21:31 | 000,000,000 | ---D | M] (BSP DB Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} [2010.01.06 12:49:25 | 000,000,000 | ---D | M] (TimeTracker) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\timetrack@usablehack.com [2011.05.21 11:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.03.27 11:58:19 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.02.05 11:46:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.02.05 11:46:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.02.05 11:46:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.02.05 11:46:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.02.05 11:46:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.12.23 12:46:49 | 000,000,846 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.shragle.com/ O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\BSP DB Toolbar\tbcore3.dll () O3 - HKLM\..\Toolbar: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll () O3 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\Toolbar\WebBrowser: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll () O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) O4 - HKU\.DEFAULT..\Run: [FRITZ!protect] FwebProt.exe File not found O4 - HKU\S-1-5-18..\Run: [FRITZ!protect] FwebProt.exe File not found O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1004..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1005..\Run: [2F7ZUJ7G2IWX7F7WMLBJGAXK] C:\SystemData\217FA96661A.exe /q File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Mit dem LeechGet Wizard laden - C:\Programme\LeechGet 2006\Wizard.html () O8 - Extra context menu item: Mit LeechGet herunterladen - C:\Programme\LeechGet 2006\AddUrl.html () O8 - Extra context menu item: Mit LeechGet parsen - C:\Programme\LeechGet 2006\Parser.html () O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: jetstar.com ([book] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EC32715F-5F6B-4B33-99CC-F5162FB6E117}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2006.11.19 15:32:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1996.11.07 19:19:30 | 000,450,560 | R--- | M] () - E:\automenu.exe -- [ CDFS ] O32 - AutoRun File - [1999.10.07 20:11:58 | 000,011,902 | R--- | M] () - E:\autorun.apm -- [ CDFS ] O32 - AutoRun File - [1999.02.03 04:02:00 | 000,167,936 | R--- | M] (Indigo Rose Corporation) - E:\autorun.exe -- [ CDFS ] O32 - AutoRun File - [1999.04.15 16:40:06 | 000,000,029 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "Schedule" MsConfig - Services: "CCALib8" MsConfig - Services: "gupdate" MsConfig - Services: "BBDemon" MsConfig - Services: "AdobeActiveFileMonitor9.0" MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 2 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 0 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.10.12 23:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4 [2011.10.12 23:21:29 | 000,000,000 | ---D | C] -- C:\Programme\BSP DB Toolbar [2011.10.12 23:21:20 | 000,000,000 | ---D | C] -- C:\Programme\RAR Password Cracker [2011.10.12 23:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\RAR Password Cracker [2010.04.23 10:20:02 | 007,760,687 | ---- | C] (Boraxsoft) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SetupGFD.exe [2010.04.23 10:19:48 | 004,284,535 | ---- | C] (ffdshow ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ffdshow.exe [2010.04.23 10:19:45 | 000,642,685 | ---- | C] (Xvid team ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xvid.exe [2010.04.23 10:19:37 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Imgburn.exe [2010.04.23 10:19:20 | 004,182,178 | ---- | C] (The Public) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avisynth.exe [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.25 19:49:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.25 19:49:24 | 2146,816,000 | -HS- | M] () -- C:\hiberfil.sys [2011.10.24 21:44:58 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.21 22:08:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.21 22:08:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable [2011.02.07 01:01:34 | 000,132,930 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.02.06 22:52:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.02.06 22:52:08 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.02.05 12:19:14 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2011.02.05 11:55:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2011.02.05 11:55:41 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2011.02.05 11:55:41 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2011.02.05 11:55:40 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2011.02.05 11:55:40 | 000,180,720 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2011.02.05 11:55:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2010.12.23 13:18:06 | 000,069,632 | ---- | C] () -- C:\WINDOWS\RAUNINST.EXE [2010.12.11 11:16:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.10.25 11:09:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2010.10.25 11:09:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2010.10.25 11:09:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2010.10.25 11:09:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2010.06.11 18:14:49 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe [2010.04.25 22:22:19 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2010.04.25 22:22:12 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini [2010.04.25 22:14:41 | 000,019,554 | ---- | C] () -- C:\WINDOWS\hpoins01.dat [2010.04.25 22:14:41 | 000,016,606 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat [2010.04.23 10:21:10 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.04.23 10:21:09 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.02.05 20:41:11 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2008.10.12 07:25:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.09.23 20:56:52 | 000,105,199 | ---- | C] () -- C:\WINDOWS\Restart.EXE [2008.04.19 17:29:06 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008.04.19 17:29:06 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe [2008.04.19 17:29:06 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe [2008.04.19 17:29:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.04.19 17:29:05 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe [2008.04.19 17:29:05 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe [2008.04.19 17:28:52 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll [2008.02.12 21:11:17 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007.12.03 23:11:28 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.01.18 16:55:17 | 000,442,368 | R--- | C] () -- C:\WINDOWS\System32\zshp1018.exe [2007.01.18 16:55:17 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1018.dll [2007.01.05 21:10:12 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2006.12.16 10:50:12 | 000,002,404 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2006.12.13 00:22:26 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\sversion.ini [2006.12.13 00:19:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe [2006.11.21 22:49:32 | 000,000,882 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini [2006.11.20 23:19:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dm.ini [2006.11.20 17:46:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.11.19 20:41:02 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.19 19:39:09 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini [2006.11.19 16:44:32 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll [2006.11.19 16:38:49 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL [2006.11.19 16:32:39 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2006.11.19 16:19:44 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini [2006.11.19 16:19:38 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2006.11.19 16:19:37 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.11.19 16:08:29 | 000,001,872 | ---- | C] () -- C:\WINDOWS\WINCMD.INI [2006.11.19 15:50:49 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006.11.19 15:36:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.11.19 15:29:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.11.19 15:09:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.11.19 15:07:50 | 000,141,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,454,868 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,437,572 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,082,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,067,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.01.27 10:21:26 | 000,001,083 | ---- | C] () -- C:\WINDOWS\System32\smsc.ini [2003.04.14 13:39:00 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP2.ini [2003.04.14 13:38:52 | 000,000,232 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP3.ini [2003.03.09 21:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2001.12.12 06:06:38 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [2001.12.12 06:06:12 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll [2001.12.12 06:06:12 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll [2001.12.12 06:06:12 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll [2001.12.12 06:06:12 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll [2001.12.12 06:06:12 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll [2001.12.12 06:06:12 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll [2001.12.12 06:06:12 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll [2001.12.12 06:06:08 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys [2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll [2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll [2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll [2001.12.12 06:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll ========== LOP Check ========== [2006.11.19 17:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems [2010.12.18 12:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BMSEV [2010.12.16 23:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2008.01.27 23:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DassaultSystemes [2006.12.23 00:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner [2009.07.16 20:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox [2008.05.11 20:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo [2011.05.21 10:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Haufe [2006.12.20 18:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQLite [2011.05.21 11:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware [2011.02.06 22:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung [2008.05.11 21:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Teleca [2010.01.06 12:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird [2011.10.12 23:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4 [2006.11.19 17:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2011.10.24 21:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic [2010.12.18 12:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BMSEV [2011.05.21 11:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2008.01.27 23:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes [2010.12.12 16:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2011.05.21 10:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2011.05.21 15:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2010.04.20 13:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PIXELA [2011.01.17 18:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2011.02.06 22:33:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2010.12.12 16:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2006.11.19 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ACD Systems [2010.12.18 12:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\BMSEV [2008.04.19 13:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Canon [2011.07.03 12:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2008.01.27 23:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DassaultSystemes [2006.12.22 23:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DeepBurner [2011.01.16 23:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Dropbox [2010.02.05 21:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\FRITZ! [2006.12.20 19:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ICQLite [2010.12.11 11:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ImgBurn [2011.05.21 17:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Lexware [2010.04.20 13:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\PIXELA [2009.12.30 18:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Pixmantec [2008.05.08 16:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Teleca [2010.01.06 12:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Thunderbird [2011.10.12 23:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4 [2010.04.25 22:20:41 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1272226790.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.01.17 01:21:30 | 000,000,000 | ---D | M] -- C:\Aircraft [2011.09.12 19:52:30 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2011.09.11 12:51:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings [2010.03.27 13:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.10.25 18:38:58 | 000,000,000 | ---D | M] -- C:\Downloads [2010.12.21 13:44:56 | 000,000,000 | ---D | M] -- C:\E-Books [2011.07.28 10:53:32 | 000,000,000 | ---D | M] -- C:\EigeneDateien [2009.04.28 21:40:00 | 000,000,000 | ---D | M] -- C:\FTP [2010.12.23 13:18:01 | 000,000,000 | ---D | M] -- C:\Games [2011.02.05 11:53:53 | 000,000,000 | ---D | M] -- C:\Hardware [2011.04.16 11:47:03 | 000,000,000 | ---D | M] -- C:\Modellbau [2005.08.07 12:49:45 | 000,000,000 | -H-D | M] -- C:\msdownld.tmp [2011.09.11 12:53:00 | 000,000,000 | ---D | M] -- C:\Music [2011.10.21 22:06:18 | 000,000,000 | ---D | M] -- C:\other [2010.09.19 13:37:33 | 000,000,000 | ---D | M] -- C:\Program Files [2011.10.12 23:21:29 | 000,000,000 | R--D | M] -- C:\Programme [2006.12.02 12:46:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2006.11.19 15:38:45 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.07.03 13:08:43 | 000,000,000 | ---D | M] -- C:\Temp [2011.10.19 22:57:36 | 000,000,000 | ---D | M] -- C:\USB-Stick [2009.01.30 11:39:39 | 000,000,000 | ---D | M] -- C:\Video_Tools [2010.12.11 11:33:21 | 000,000,000 | ---D | M] -- C:\WAVE [2011.09.12 18:51:32 | 000,000,000 | ---D | M] -- C:\WINDOWS [2005.11.15 01:18:54 | 000,000,000 | ---D | M] -- C:\WUTemp < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe < MD5 for: REGEDIT.EXE > [2006.02.28 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe [2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-21 11:44:30 < End of report > |
|
27.10.2011, 20:48
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 100 TAN-Trojaner auf meinem PCZitat:
__________________ |
|
27.10.2011, 20:55
| #3 |
| | 100 TAN-Trojaner auf meinem PC Onlinebanking o.ä. mache ich zur Zeit nicht.
__________________ |
|
27.10.2011, 21:25
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 TAN-Trojaner auf meinem PC Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.10.2011, 15:23
| #5 |
| | 100 TAN-Trojaner auf meinem PC Hallo, hier sind die beiden Logs: Malwarebytes' Anti-Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8036
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29.10.2011 00:27:12
mbam-log-2011-10-29 (00-27-12).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|K:\|)
Durchsuchte Objekte: 625240
Laufzeit: 4 Stunde(n), 22 Minute(n), 36 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\arbeitskonto\.jenny\packgf.exe.virus (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\anwendungsdaten\packgf.exe.virus (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\eigene dateien\dangerous\freescan.exe.trojan (Rogue.SpywareCleaner) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\eigene dateien\dangerous\oufddh.exe.virus (Constructor.VB) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.36408831123044416.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.5202287915810171.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\jar_cache1828427103799142990.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\jar_cache5152314043949644261.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\daemon tools\setupdtsb.exe (Adware.WhenU) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020329.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020358.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020382.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7f7b4517-fb0f-4eaf-8e90-da39c4ea0afd}\RP210\A0020513.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.12911077142150496.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.5295419814029088.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\arbeitskonto\lokale einstellungen\Temp\0.6147417422574765.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-29 07:41:55
# local_time=2011-10-29 09:41:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 197 197 0 0
# scanned=59281
# found=2
# cleaned=2
# scan_time=1162
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3c0f9f1d-4e7fcad1 probably a variant of Java/TrojanDownloader.Agent.AB trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\wordSites.class-a00c6e0-5e64b000.class probably a variant of Java/TrojanDownloader.Agent.AB trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-29 01:01:43
# local_time=2011-10-29 03:01:43 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 1519 1519 0 0
# scanned=378206
# found=24
# cleaned=24
# scan_time=19027
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\4912bf0e-4abe5285 Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\14e2fd92-277690c7 a variant of Java/TrojanDownloader.OpenStream.NCM trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\5028dd99-13a58cf7 Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\5c6f78de-3e370b22 a variant of Java/TrojanDownloader.OpenStream.NCM trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\79719c5e-59aa92e1 Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-324abc09 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-56d75170 multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\55b2687e-5bdadb8d multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\1.jar-518fd895-72d64392.zip multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\facebook.gif-1995cd04-6597579e.zip multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\Downloads\installer-44758-32-DVD-Cutter-Deutsch.exe a variant of Win32/Downloader.Ircfast application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Downloads\old\more_names.txt probably a variant of Win32/IRCBot.JSAITPW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=2_dateien\a.html.VIR JS/Kryptik.CC trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=3_dateien\a.html.VIR JS/Kryptik.CC trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=4_dateien\a.html.VIR JS/Kryptik.CC trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=5_dateien\a.html.VIR JS/Kryptik.CC trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Downloads\old\Arail\Chic\topic=101378401860&search=&startid=6_dateien\a.html.VIR JS/Kryptik.CC trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Downloads\old\Arail\Chic\topic=101378401860_dateien\a.html.VIR JS/Kryptik.CC trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\other\gefährlich\photo1297121652.zip a variant of Win32/Injector.EPU trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91495.tmp multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91496.tmp multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91945.zip a variant of Win32/TrojanDownloader.Agent.QQD trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus VBS/Butsur.E worm (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
K:\zBackup_C\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus VBS/Butsur.E worm (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
|
|
29.10.2011, 16:20
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 TAN-Trojaner auf meinem PC Mach bitte ein neues OTL-Log: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ --> 100 TAN-Trojaner auf meinem PC |
|
30.10.2011, 17:35
| #7 |
| | 100 TAN-Trojaner auf meinem PC Hier die neue OTL.txt: Code:
ATTFilter OTL logfile created on: 30.10.2011 16:30:26 - Run 5 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Arbeitskonto\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 72,00% Memory free 2,22 Gb Paging File | 1,85 Gb Available in Paging File | 83,02% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 45,35 Gb Free Space | 19,47% Space Free | Partition Type: NTFS Drive E: | 623,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive F: | 465,76 Gb Total Space | 229,20 Gb Free Space | 49,21% Space Free | Partition Type: NTFS Drive K: | 931,51 Gb Total Space | 247,49 Gb Free Space | 26,57% Space Free | Partition Type: NTFS Computer Name: ATHLON4000 | User Name: Admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.21 20:30:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\OTL.exe PRC - [2011.08.31 16:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2010.10.25 10:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\WINDOWS\system32\dgdersvc.exe PRC - [2010.10.22 02:00:00 | 002,105,344 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe PRC - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe PRC - [2009.07.28 16:07:42 | 000,073,528 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2009.06.17 12:44:11 | 000,085,160 | ---- | M] (Elaborate Bytes AG) -- C:\Programme\VirtualCloneDrive\VCDDaemon.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.10.18 22:03:08 | 003,552,856 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (BBDemon) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.18 22:03:08 | 003,552,856 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_807ba95.dll -- (Akamai) SRV - [2011.08.31 16:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.10.25 10:07:48 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc) SRV - [2010.10.25 10:03:52 | 000,217,088 | ---- | M] (Teruten) [Disabled | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2010.10.22 02:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0) SRV - [2009.07.28 16:07:42 | 000,073,528 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2008.10.26 19:57:31 | 000,068,865 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler) SRV - [2008.10.26 19:57:30 | 000,151,297 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService) SRV - [2008.08.20 05:08:30 | 000,070,336 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe -- (HRService) SRV - [2006.03.30 08:15:44 | 000,096,341 | ---- | M] (Canon Inc.) [Disabled | Stopped] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) SRV - [2004.10.22 01:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.03.09 20:31:02 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - [2011.08.31 16:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2010.10.25 10:07:48 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2010.10.25 10:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2010.10.22 02:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2010.10.22 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2010.08.27 05:32:30 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdm.sys -- (sscemdm) DRV - [2010.08.27 05:32:30 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) DRV - [2010.08.27 05:32:30 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscemdfl.sys -- (sscemdfl) DRV - [2010.06.23 00:00:04 | 005,068,288 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.05.27 20:55:37 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt) DRV - [2009.05.27 20:55:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio) DRV - [2007.06.25 10:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex) DRV - [2007.06.25 10:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm) DRV - [2007.06.25 10:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) DRV - [2007.06.25 10:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) DRV - [2007.06.25 10:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) DRV - [2007.06.25 10:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl) DRV - [2007.06.25 10:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM) DRV - [2007.04.23 14:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) DRV - [2007.04.23 14:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex) DRV - [2007.04.23 14:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm) DRV - [2007.04.23 14:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl) DRV - [2007.04.23 14:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM) DRV - [2005.06.29 01:38:00 | 000,015,172 | ---- | M] (Prassi Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\Drivers\PzWDM.sys -- (PzWDM) DRV - [2005.06.20 15:08:44 | 002,324,480 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2005.02.23 12:35:40 | 000,014,256 | ---- | M] (ProDyne) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS -- (PDDSLHND) DRV - [2005.02.23 12:35:32 | 000,015,568 | ---- | M] (ProDyne) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS -- (PDDSLADP) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB} IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll () IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1 IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de/ IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll () IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 130.75.87.83:3124 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {11483926-db67-4190-91b1-ef20fcec5f33}:0.4.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6e: C:\Programme\VideoLAN\VLC_2\npvlc.dll (VideoLAN Team) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.05 10:46:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.05 10:46:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.01.06 11:47:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.03.27 12:00:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions [2010.01.06 11:47:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.10.12 22:21:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions [2011.02.05 11:05:34 | 000,000,000 | ---D | M] ("FxIF") -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{11483926-db67-4190-91b1-ef20fcec5f33} [2008.02.12 17:26:33 | 000,000,000 | ---D | M] (Adblock) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{34274bf4-1d97-a289-e984-17e546307e4f} [2011.10.12 22:21:31 | 000,000,000 | ---D | M] (BSP DB Toolbar) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} [2010.01.06 11:49:25 | 000,000,000 | ---D | M] (TimeTracker) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\extensions\timetrack@usablehack.com [2011.05.21 10:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.03.27 10:58:19 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.02.05 10:46:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.02.05 10:46:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.02.05 10:46:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.02.05 10:46:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.02.05 10:46:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.12.23 11:46:49 | 000,000,846 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.shragle.com/ O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\BSP DB Toolbar\tbcore3.dll () O3 - HKLM\..\Toolbar: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll () O3 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\Toolbar\WebBrowser: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll () O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) O4 - HKU\.DEFAULT..\Run: [FRITZ!protect] FwebProt.exe File not found O4 - HKU\S-1-5-18..\Run: [FRITZ!protect] FwebProt.exe File not found O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1005..\Run: [2F7ZUJ7G2IWX7F7WMLBJGAXK] C:\SystemData\217FA96661A.exe /q File not found O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Mit dem LeechGet Wizard laden - C:\Programme\LeechGet 2006\Wizard.html () O8 - Extra context menu item: Mit LeechGet herunterladen - C:\Programme\LeechGet 2006\AddUrl.html () O8 - Extra context menu item: Mit LeechGet parsen - C:\Programme\LeechGet 2006\Parser.html () O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: jetstar.com ([book] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] http in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Domains: virginblue.com.au ([book] https in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2006.11.19 14:32:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [1996.11.07 18:19:30 | 000,450,560 | R--- | M] () - E:\automenu.exe -- [ CDFS ] O32 - AutoRun File - [1999.10.07 19:11:58 | 000,011,902 | R--- | M] () - E:\autorun.apm -- [ CDFS ] O32 - AutoRun File - [1999.02.03 03:02:00 | 000,167,936 | R--- | M] (Indigo Rose Corporation) - E:\autorun.exe -- [ CDFS ] O32 - AutoRun File - [1999.04.15 15:40:06 | 000,000,029 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "Schedule" MsConfig - Services: "CCALib8" MsConfig - Services: "gupdate" MsConfig - Services: "BBDemon" MsConfig - Services: "AdobeActiveFileMonitor9.0" MsConfig - Services: "FsUsbExService" MsConfig - Services: "AntiVirService" MsConfig - Services: "AntiVirScheduler" MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 2 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 0 SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.avis - C:\WINDOWS\System32\ff_acm.acm () Drivers32: msacm.divxa32 - C:\WINDOWS\System32\msaud32_divx.acm (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.fvfw - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: VIDC.HFYU - C:\WINDOWS\System32\HUFFYUV.DLL (Disappearing Inc.) Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.10.29 08:19:18 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.10.27 21:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes [2011.10.27 21:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.10.27 21:37:02 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.10.27 21:37:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.10.12 22:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4 [2011.10.12 22:21:29 | 000,000,000 | ---D | C] -- C:\Programme\BSP DB Toolbar [2011.10.12 22:21:20 | 000,000,000 | ---D | C] -- C:\Programme\RAR Password Cracker [2011.10.12 22:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\RAR Password Cracker [2010.04.23 09:20:02 | 007,760,687 | ---- | C] (Boraxsoft) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SetupGFD.exe [2010.04.23 09:19:48 | 004,284,535 | ---- | C] (ffdshow ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ffdshow.exe [2010.04.23 09:19:45 | 000,642,685 | ---- | C] (Xvid team ) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xvid.exe [2010.04.23 09:19:37 | 002,169,915 | ---- | C] (LIGHTNING UK!) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Imgburn.exe [2010.04.23 09:19:20 | 004,182,178 | ---- | C] (The Public) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avisynth.exe [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.30 16:12:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.30 16:12:01 | 2146,816,000 | -HS- | M] () -- C:\hiberfil.sys [2011.10.30 16:10:52 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2011.10.30 11:27:05 | 000,001,872 | ---- | M] () -- C:\WINDOWS\WINCMD.INI [2011.10.28 17:43:06 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.21 21:08:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.25 20:14:13 | 000,136,482 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-606747145-2000478354-839522115-1005-0.dat [2011.10.21 21:08:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable [2011.02.07 00:01:34 | 000,136,482 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.02.06 21:52:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.02.06 21:52:08 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.02.05 11:19:14 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2011.02.05 10:55:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2011.02.05 10:55:41 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2011.02.05 10:55:41 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2011.02.05 10:55:40 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2011.02.05 10:55:40 | 000,180,720 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2011.02.05 10:55:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2010.12.23 12:18:06 | 000,069,632 | ---- | C] () -- C:\WINDOWS\RAUNINST.EXE [2010.12.11 10:16:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.10.25 10:09:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2010.10.25 10:09:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2010.10.25 10:09:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2010.10.25 10:09:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2010.06.11 17:14:49 | 000,068,640 | ---- | C] () -- C:\WINDOWS\unTMV.exe [2010.04.25 21:22:19 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini [2010.04.25 21:22:12 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini [2010.04.25 21:14:41 | 000,019,554 | ---- | C] () -- C:\WINDOWS\hpoins01.dat [2010.04.25 21:14:41 | 000,016,606 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat [2010.04.23 09:21:10 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.04.23 09:21:09 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.02.05 19:41:11 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2008.10.12 06:25:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.09.23 19:56:52 | 000,105,199 | ---- | C] () -- C:\WINDOWS\Restart.EXE [2008.04.19 16:29:06 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008.04.19 16:29:06 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe [2008.04.19 16:29:06 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe [2008.04.19 16:29:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.04.19 16:29:05 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe [2008.04.19 16:29:05 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe [2008.04.19 16:28:52 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll [2008.02.12 20:11:17 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007.12.03 22:11:28 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.01.18 15:55:17 | 000,442,368 | R--- | C] () -- C:\WINDOWS\System32\zshp1018.exe [2007.01.18 15:55:17 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1018.dll [2007.01.05 20:10:12 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2006.12.16 09:50:12 | 000,002,404 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2006.12.12 23:22:26 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\sversion.ini [2006.12.12 23:19:34 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe [2006.11.21 21:49:32 | 000,000,882 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini [2006.11.20 22:19:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\dm.ini [2006.11.20 16:46:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.11.19 19:41:02 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.19 18:39:09 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini [2006.11.19 15:44:32 | 000,008,192 | ---- | C] () -- C:\WINDOWS\suecmdial.dll [2006.11.19 15:38:49 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL [2006.11.19 15:32:39 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2006.11.19 15:19:44 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini [2006.11.19 15:19:38 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2006.11.19 15:19:37 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.11.19 15:08:29 | 000,001,872 | ---- | C] () -- C:\WINDOWS\WINCMD.INI [2006.11.19 14:50:49 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006.11.19 14:36:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.11.19 14:29:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.11.19 14:09:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.11.19 14:07:50 | 000,141,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 13:00:00 | 000,454,868 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 13:00:00 | 000,437,572 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 13:00:00 | 000,082,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 13:00:00 | 000,067,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.01.27 09:21:26 | 000,001,083 | ---- | C] () -- C:\WINDOWS\System32\smsc.ini [2003.04.14 12:39:00 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP2.ini [2003.04.14 12:38:52 | 000,000,232 | ---- | C] () -- C:\WINDOWS\SwapDrvrSP3.ini [2003.03.09 20:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2001.12.12 05:06:38 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [2001.12.12 05:06:12 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll [2001.12.12 05:06:12 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll [2001.12.12 05:06:12 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll [2001.12.12 05:06:12 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll [2001.12.12 05:06:12 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll [2001.12.12 05:06:12 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll [2001.12.12 05:06:12 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll [2001.12.12 05:06:08 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys [2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll [2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll [2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll [2001.12.12 05:06:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll ========== LOP Check ========== [2006.11.19 16:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems [2010.12.18 11:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\BMSEV [2010.12.16 22:14:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2008.01.27 22:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DassaultSystemes [2006.12.22 23:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner [2009.07.16 19:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Dropbox [2008.05.11 19:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo [2011.05.21 09:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Haufe [2006.12.20 17:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQLite [2011.05.21 10:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware [2011.02.06 21:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung [2008.05.11 20:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Teleca [2010.01.06 11:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird [2011.10.12 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4 [2006.11.19 16:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2011.10.30 09:28:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic [2010.12.18 11:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BMSEV [2011.05.21 10:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2008.01.27 22:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes [2010.12.12 15:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2011.05.21 09:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2011.05.21 14:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2010.04.20 12:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PIXELA [2011.01.17 17:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2011.02.06 21:33:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2010.12.12 15:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2006.11.19 16:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ACD Systems [2010.12.18 11:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\BMSEV [2008.04.19 12:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Canon [2011.07.03 11:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2008.01.27 22:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DassaultSystemes [2006.12.22 22:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\DeepBurner [2011.01.16 22:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Dropbox [2010.02.05 20:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\FRITZ! [2006.12.20 18:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ICQLite [2010.12.11 10:11:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\ImgBurn [2011.05.21 16:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Lexware [2010.04.20 12:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\PIXELA [2009.12.30 17:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Pixmantec [2011.10.25 20:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Samsung [2008.05.08 15:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Teleca [2010.01.06 11:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Thunderbird [2011.10.12 22:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4 [2010.04.25 21:20:41 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1272226790.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > Invalid Environment Variable: APPDATA Invalid Environment Variable: APPDATA < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys [2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll [2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2005.04.26 04:22:40 | 000,060,928 | R--- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys < MD5 for: WINLOGON.EXE > [2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.11.19 15:06:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006.11.19 15:06:44 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006.11.19 15:06:44 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
30.10.2011, 19:04
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 TAN-Trojaner auf meinem PC Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/bsprpc/{AEF01F93-7CE2-45F9-B759-C29565E602BB}
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de/
IE - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\BSP DB Toolbar\tbhelper.dll ()
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-606747145-2000478354-839522115-1005\..\Toolbar\WebBrowser: (BSP DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\BSP DB Toolbar\tbcore3.dll ()
O4 - HKU\.DEFAULT..\Run: [FRITZ!protect] FwebProt.exe File not found
O4 - HKU\S-1-5-18..\Run: [FRITZ!protect] FwebProt.exe File not found
O4 - HKU\S-1-5-21-606747145-2000478354-839522115-1005..\Run: [2F7ZUJ7G2IWX7F7WMLBJGAXK] C:\SystemData\217FA96661A.exe /q File not found
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.11.19 14:32:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1996.11.07 18:19:30 | 000,450,560 | R--- | M] () - E:\automenu.exe -- [ CDFS ]
O32 - AutoRun File - [1999.10.07 19:11:58 | 000,011,902 | R--- | M] () - E:\autorun.apm -- [ CDFS ]
O32 - AutoRun File - [1999.02.03 03:02:00 | 000,167,936 | R--- | M] (Indigo Rose Corporation) - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [1999.04.15 15:40:06 | 000,000,029 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
[2011.10.12 22:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4
[2011.10.12 22:21:29 | 000,000,000 | ---D | C] -- C:\Programme\BSP DB Toolbar
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.11.2011, 21:05
| #9 |
| | 100 TAN-Trojaner auf meinem PC Ich bin wie beschrieben vorgegangen, OTL hat aber keine Logdatei angelegt. Es wurde sofort nach Ende ein Neustart verlangt. |
|
01.11.2011, 21:40
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 TAN-Trojaner auf meinem PC Schau bitte im Ordner [C:\_OTL] nach.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.11.2011, 22:12
| #11 |
| | 100 TAN-Trojaner auf meinem PC Ah - da ist der Log. Code:
ATTFilter All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-606747145-2000478354-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ deleted successfully.
C:\Programme\BSP DB Toolbar\tbhelper.dll moved successfully.
HKU\S-1-5-21-606747145-2000478354-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ not found.
File C:\Programme\BSP DB Toolbar\tbhelper.dll not found.
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
C:\Programme\BSP DB Toolbar\tbcore3.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{338B4DFE-2E2C-4338-9E41-E176D497299E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\ deleted successfully.
File C:\Programme\BSP DB Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{338B4DFE-2E2C-4338-9E41-E176D497299E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\ not found.
File C:\Programme\BSP DB Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\FRITZ!protect deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\FRITZ!protect not found.
Registry value HKEY_USERS\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\2F7ZUJ7G2IWX7F7WMLBJGAXK not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failed. E:\automenu.exe scheduled to be moved on reboot.
File move failed. E:\autorun.apm scheduled to be moved on reboot.
File move failed. E:\autorun.exe scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E} folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Toolbar4 folder moved successfully.
C:\Programme\BSP DB Toolbar folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 645567185 bytes
->Temporary Internet Files folder emptied: 132213872 bytes
->Java cache emptied: 23400412 bytes
->FireFox cache emptied: 93248158 bytes
->Flash cache emptied: 44732 bytes
User: Administrator
User: All Users
User: Arbeitskonto
->Temp folder emptied: 3966321493 bytes
->Temporary Internet Files folder emptied: 3965192 bytes
->Java cache emptied: 37276357 bytes
->FireFox cache emptied: 80635030 bytes
->Flash cache emptied: 2771429 bytes
User: BK
->Temp folder emptied: 435460 bytes
->Temporary Internet Files folder emptied: 16446014 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 62343560 bytes
->Flash cache emptied: 854 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 129197000 bytes
RecycleBin emptied: 4782013777 bytes
Total Files Cleaned = 9.516,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 11012011_204838
|
|
02.11.2011, 09:31
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 TAN-Trojaner auf meinem PC Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.11.2011, 21:15
| #13 |
| | 100 TAN-Trojaner auf meinem PC Hallo, hier das TDSS-Log.. Code:
ATTFilter 21:01:47.0015 2560 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
21:01:47.0328 2560 ============================================================
21:01:47.0328 2560 Current date / time: 2011/11/02 21:01:47.0328
21:01:47.0328 2560 SystemInfo:
21:01:47.0328 2560
21:01:47.0328 2560 OS Version: 5.1.2600 ServicePack: 3.0
21:01:47.0328 2560 Product type: Workstation
21:01:47.0328 2560 ComputerName: ATHLON4000
21:01:47.0328 2560 UserName: Admin
21:01:47.0328 2560 Windows directory: C:\WINDOWS
21:01:47.0328 2560 System windows directory: C:\WINDOWS
21:01:47.0328 2560 Processor architecture: Intel x86
21:01:47.0328 2560 Number of processors: 1
21:01:47.0328 2560 Page size: 0x1000
21:01:47.0328 2560 Boot type: Normal boot
21:01:47.0328 2560 ============================================================
21:01:49.0281 2560 Initialize success
21:05:27.0250 0676 ============================================================
21:05:27.0250 0676 Scan started
21:05:27.0250 0676 Mode: Manual; SigCheck; TDLFS;
21:05:27.0250 0676 ============================================================
21:05:28.0515 0676 Abiosdsk - ok
21:05:29.0250 0676 abp480n5 - ok
21:05:30.0031 0676 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:05:31.0609 0676 ACPI - ok
21:05:32.0671 0676 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:05:32.0812 0676 ACPIEC - ok
21:05:33.0531 0676 adpu160m - ok
21:05:34.0312 0676 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:05:34.0437 0676 aec - ok
21:05:35.0187 0676 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
21:05:35.0250 0676 AFD - ok
21:05:36.0015 0676 Aha154x - ok
21:05:36.0734 0676 aic78u2 - ok
21:05:37.0484 0676 aic78xx - ok
21:05:38.0437 0676 ALCXWDM (35045a23957a71ba649740741e69408c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
21:05:38.0703 0676 ALCXWDM - ok
21:05:39.0468 0676 AliIde - ok
21:05:40.0218 0676 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
21:05:40.0281 0676 amsint - ok
21:05:41.0015 0676 asc - ok
21:05:41.0750 0676 asc3350p - ok
21:05:42.0546 0676 asc3550 - ok
21:05:43.0359 0676 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:05:43.0468 0676 AsyncMac - ok
21:05:44.0218 0676 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:05:44.0312 0676 atapi - ok
21:05:45.0015 0676 Atdisk - ok
21:05:46.0000 0676 ati2mtag (e53b55aff4845751f2c612d2640cdc23) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:05:46.0484 0676 ati2mtag - ok
21:05:47.0296 0676 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:05:47.0406 0676 Atmarpc - ok
21:05:48.0156 0676 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:05:48.0265 0676 audstub - ok
21:05:48.0437 0676 avgio (87828ecd657f81503465ac705e845076) C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
21:05:48.0453 0676 avgio - ok
21:05:48.0484 0676 avgntflt (fcb30820bed1d3feb55e3dd55a3f947f) C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
21:05:48.0484 0676 avgntflt - ok
21:05:49.0265 0676 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
21:05:49.0281 0676 avmeject ( UnsignedFile.Multi.Generic ) - warning
21:05:49.0281 0676 avmeject - detected UnsignedFile.Multi.Generic (1)
21:05:50.0125 0676 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:05:50.0234 0676 Beep - ok
21:05:50.0984 0676 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:05:51.0109 0676 cbidf2k - ok
21:05:51.0875 0676 cd20xrnt - ok
21:05:52.0718 0676 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:05:52.0828 0676 Cdaudio - ok
21:05:53.0593 0676 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:05:53.0703 0676 Cdfs - ok
21:05:54.0468 0676 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:05:54.0562 0676 Cdrom - ok
21:05:55.0281 0676 Changer - ok
21:05:56.0000 0676 CmdIde - ok
21:05:56.0734 0676 Cpqarray - ok
21:05:57.0515 0676 dac2w2k - ok
21:05:58.0250 0676 dac960nt - ok
21:05:59.0000 0676 dgderdrv (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys
21:06:14.0171 0676 dgderdrv - ok
21:06:14.0984 0676 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:06:15.0109 0676 Disk - ok
21:06:16.0031 0676 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:06:16.0218 0676 dmboot - ok
21:06:17.0000 0676 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:06:17.0093 0676 dmio - ok
21:06:18.0890 0676 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:06:19.0015 0676 dmload - ok
21:06:19.0890 0676 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:06:20.0015 0676 DMusic - ok
21:06:20.0734 0676 dpti2o - ok
21:06:21.0484 0676 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:06:21.0578 0676 drmkaud - ok
21:06:22.0531 0676 ElbyCDIO (44996a2addd2db7454f2ca40b67d8941) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
21:06:35.0265 0676 ElbyCDIO - ok
21:06:36.0046 0676 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:06:36.0156 0676 Fastfat - ok
21:06:36.0937 0676 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:06:37.0046 0676 Fdc - ok
21:06:37.0875 0676 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
21:06:38.0000 0676 FETNDIS - ok
21:06:38.0765 0676 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:06:38.0859 0676 Fips - ok
21:06:39.0593 0676 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:06:39.0687 0676 Flpydisk - ok
21:06:40.0453 0676 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:06:40.0546 0676 FltMgr - ok
21:06:41.0250 0676 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
21:06:41.0281 0676 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
21:06:41.0281 0676 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
21:06:42.0062 0676 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:06:42.0171 0676 Fs_Rec - ok
21:06:42.0921 0676 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:06:43.0046 0676 Ftdisk - ok
21:06:43.0812 0676 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
21:06:43.0875 0676 FWLANUSB - ok
21:06:44.0625 0676 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
21:06:44.0718 0676 gagp30kx - ok
21:06:45.0531 0676 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:06:45.0625 0676 Gpc - ok
21:06:46.0453 0676 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:06:46.0578 0676 HDAudBus - ok
21:06:47.0375 0676 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:06:47.0468 0676 HidUsb - ok
21:06:48.0218 0676 hpn - ok
21:06:48.0984 0676 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:06:49.0031 0676 HPZid412 - ok
21:06:49.0796 0676 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:06:49.0828 0676 HPZipr12 - ok
21:06:50.0609 0676 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:06:50.0656 0676 HPZius12 - ok
21:06:51.0453 0676 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:06:51.0531 0676 HTTP - ok
21:06:52.0265 0676 i2omgmt - ok
21:06:53.0000 0676 i2omp - ok
21:06:53.0765 0676 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:06:53.0859 0676 i8042prt - ok
21:06:54.0640 0676 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:06:54.0734 0676 Imapi - ok
21:06:55.0468 0676 ini910u - ok
21:06:56.0250 0676 IntelIde - ok
21:06:57.0031 0676 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:06:57.0125 0676 Ip6Fw - ok
21:06:57.0937 0676 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:06:58.0046 0676 IpFilterDriver - ok
21:06:58.0796 0676 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:06:58.0875 0676 IpInIp - ok
21:06:59.0640 0676 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:06:59.0734 0676 IpNat - ok
21:07:00.0531 0676 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:07:00.0640 0676 IPSec - ok
21:07:01.0406 0676 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:07:01.0484 0676 IRENUM - ok
21:07:02.0296 0676 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:07:02.0375 0676 isapnp - ok
21:07:03.0203 0676 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:07:03.0281 0676 Kbdclass - ok
21:07:04.0046 0676 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:07:04.0125 0676 kbdhid - ok
21:07:04.0937 0676 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:07:05.0046 0676 kmixer - ok
21:07:05.0828 0676 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:07:05.0921 0676 KSecDD - ok
21:07:06.0703 0676 lbrtfdc - ok
21:07:07.0468 0676 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
21:07:07.0468 0676 MBAMProtector - ok
21:07:08.0203 0676 MBAMSwissArmy - ok
21:07:08.0984 0676 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:07:09.0078 0676 mnmdd - ok
21:07:09.0890 0676 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:07:09.0984 0676 Modem - ok
21:07:10.0765 0676 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:07:10.0859 0676 Mouclass - ok
21:07:11.0609 0676 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:07:11.0718 0676 mouhid - ok
21:07:12.0468 0676 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:07:12.0562 0676 MountMgr - ok
21:07:13.0312 0676 mraid35x - ok
21:07:14.0093 0676 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:07:14.0218 0676 MRxDAV - ok
21:07:15.0015 0676 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:07:15.0093 0676 MRxSmb - ok
21:07:15.0890 0676 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:07:16.0000 0676 Msfs - ok
21:07:16.0750 0676 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:07:16.0843 0676 MSKSSRV - ok
21:07:17.0562 0676 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:07:17.0656 0676 MSPCLOCK - ok
21:07:18.0390 0676 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:07:18.0484 0676 MSPQM - ok
21:07:19.0250 0676 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:07:19.0328 0676 mssmbios - ok
21:07:20.0078 0676 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
21:07:20.0156 0676 Mup - ok
21:07:20.0984 0676 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:07:21.0093 0676 NDIS - ok
21:07:21.0843 0676 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:07:21.0937 0676 NdisTapi - ok
21:07:22.0687 0676 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:07:22.0781 0676 Ndisuio - ok
21:07:23.0531 0676 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:07:23.0625 0676 NdisWan - ok
21:07:24.0390 0676 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
21:07:24.0484 0676 NDProxy - ok
21:07:25.0343 0676 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:07:25.0437 0676 NetBIOS - ok
21:07:26.0218 0676 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:07:26.0328 0676 NetBT - ok
21:07:27.0093 0676 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:07:27.0171 0676 Npfs - ok
21:07:28.0031 0676 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:07:28.0171 0676 Ntfs - ok
21:07:28.0937 0676 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:07:29.0046 0676 Null - ok
21:07:29.0937 0676 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:07:30.0171 0676 nv - ok
21:07:30.0953 0676 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:07:31.0046 0676 NwlnkFlt - ok
21:07:31.0812 0676 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:07:31.0906 0676 NwlnkFwd - ok
21:07:33.0062 0676 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
21:07:33.0171 0676 Parport - ok
21:07:33.0953 0676 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:07:34.0046 0676 PartMgr - ok
21:07:34.0828 0676 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:07:34.0937 0676 ParVdm - ok
21:07:35.0703 0676 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:07:35.0796 0676 PCI - ok
21:07:36.0515 0676 PCIDump - ok
21:07:37.0234 0676 PCIIde - ok
21:07:38.0062 0676 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:07:38.0171 0676 Pcmcia - ok
21:07:38.0921 0676 PDCOMP - ok
21:07:39.0671 0676 PDDSLADP (c9ba492f64e466f8e50bad61623eff74) C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS
21:07:39.0687 0676 PDDSLADP ( UnsignedFile.Multi.Generic ) - warning
21:07:39.0687 0676 PDDSLADP - detected UnsignedFile.Multi.Generic (1)
21:07:40.0531 0676 PDDSLHND (837f229398f4bcc6ae69b9574d3699fc) C:\WINDOWS\system32\drivers\PDDSLHND.sys
21:07:40.0546 0676 PDDSLHND ( UnsignedFile.Multi.Generic ) - warning
21:07:40.0546 0676 PDDSLHND - detected UnsignedFile.Multi.Generic (1)
21:07:41.0265 0676 PDFRAME - ok
21:07:41.0984 0676 PDRELI - ok
21:07:42.0703 0676 PDRFRAME - ok
21:07:43.0484 0676 perc2 - ok
21:07:44.0218 0676 perc2hib - ok
21:07:45.0046 0676 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:07:45.0140 0676 PptpMiniport - ok
21:07:45.0890 0676 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
21:07:45.0968 0676 Processor - ok
21:07:46.0734 0676 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:07:46.0812 0676 PSched - ok
21:07:47.0578 0676 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:07:47.0671 0676 Ptilink - ok
21:07:48.0546 0676 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:07:48.0562 0676 PxHelp20 - ok
21:07:49.0328 0676 PzWDM (36cf3653d367cbc72a38625543f3d4d1) C:\WINDOWS\system32\Drivers\PzWDM.sys
21:07:49.0343 0676 PzWDM ( UnsignedFile.Multi.Generic ) - warning
21:07:49.0343 0676 PzWDM - detected UnsignedFile.Multi.Generic (1)
21:07:50.0062 0676 ql1080 - ok
21:07:50.0765 0676 Ql10wnt - ok
21:07:51.0484 0676 ql12160 - ok
21:07:52.0203 0676 ql1240 - ok
21:07:52.0937 0676 ql1280 - ok
21:07:53.0671 0676 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:07:53.0796 0676 RasAcd - ok
21:07:54.0578 0676 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:07:54.0687 0676 Rasl2tp - ok
21:07:55.0437 0676 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:07:55.0531 0676 RasPppoe - ok
21:07:56.0281 0676 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:07:56.0375 0676 Raspti - ok
21:07:57.0140 0676 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:07:57.0265 0676 Rdbss - ok
21:07:58.0078 0676 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:07:58.0203 0676 RDPCDD - ok
21:07:58.0984 0676 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
21:07:59.0078 0676 RDPWD - ok
21:07:59.0859 0676 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:07:59.0953 0676 redbook - ok
21:08:00.0718 0676 s115bus (e1ab463b36a7ef31d8a73a97a9b57afa) C:\WINDOWS\system32\DRIVERS\s115bus.sys
21:08:00.0734 0676 s115bus - ok
21:08:01.0500 0676 s115mdfl (e24113fc13b8737c94cf4e3415488c76) C:\WINDOWS\system32\DRIVERS\s115mdfl.sys
21:08:01.0500 0676 s115mdfl - ok
21:08:02.0250 0676 s115mdm (4029e49e7c673aa0670bd206b0af1b5b) C:\WINDOWS\system32\DRIVERS\s115mdm.sys
21:08:02.0265 0676 s115mdm - ok
21:08:03.0046 0676 s115mgmt (eb02ab4ca8bccecfde236cad8fc6e135) C:\WINDOWS\system32\DRIVERS\s115mgmt.sys
21:08:03.0062 0676 s115mgmt - ok
21:08:03.0859 0676 s115obex (089869db9ffd2ac807fa87fe82ac7761) C:\WINDOWS\system32\DRIVERS\s115obex.sys
21:08:03.0859 0676 s115obex - ok
21:08:04.0609 0676 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys
21:08:04.0609 0676 s117bus - ok
21:08:05.0359 0676 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys
21:08:05.0359 0676 s117mdfl - ok
21:08:06.0140 0676 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys
21:08:06.0156 0676 s117mdm - ok
21:08:06.0953 0676 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys
21:08:06.0953 0676 s117mgmt - ok
21:08:07.0750 0676 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys
21:08:07.0750 0676 s117nd5 - ok
21:08:08.0578 0676 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys
21:08:08.0578 0676 s117obex - ok
21:08:09.0328 0676 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys
21:08:09.0328 0676 s117unic - ok
21:08:10.0093 0676 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:08:10.0187 0676 Secdrv - ok
21:08:10.0953 0676 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:08:11.0031 0676 serenum - ok
21:08:11.0796 0676 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:08:11.0906 0676 Serial - ok
21:08:12.0671 0676 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:08:12.0765 0676 Sfloppy - ok
21:08:13.0515 0676 Simbad - ok
21:08:14.0281 0676 Sparrow - ok
21:08:15.0046 0676 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:08:15.0140 0676 splitter - ok
21:08:15.0906 0676 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:08:16.0000 0676 sr - ok
21:08:16.0781 0676 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
21:08:16.0859 0676 Srv - ok
21:08:17.0625 0676 sscebus (b2063ce662af3ab20045121a5b716df6) C:\WINDOWS\system32\DRIVERS\sscebus.sys
21:08:17.0640 0676 sscebus - ok
21:08:18.0453 0676 sscemdfl (66799dc0afe3dcaf8368cae17394a762) C:\WINDOWS\system32\DRIVERS\sscemdfl.sys
21:08:18.0468 0676 sscemdfl - ok
21:08:19.0250 0676 sscemdm (cbf03ffc08f8db547bab2f79aa663d16) C:\WINDOWS\system32\DRIVERS\sscemdm.sys
21:08:19.0250 0676 sscemdm - ok
21:08:20.0015 0676 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:08:20.0109 0676 swenum - ok
21:08:20.0906 0676 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:08:21.0000 0676 swmidi - ok
21:08:21.0750 0676 symc810 - ok
21:08:22.0468 0676 symc8xx - ok
21:08:23.0265 0676 sym_hi - ok
21:08:24.0031 0676 sym_u3 - ok
21:08:24.0796 0676 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:08:24.0875 0676 sysaudio - ok
21:08:25.0656 0676 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:08:25.0750 0676 Tcpip - ok
21:08:26.0515 0676 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:08:26.0609 0676 TDPIPE - ok
21:08:27.0343 0676 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:08:27.0437 0676 TDTCP - ok
21:08:28.0250 0676 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:08:28.0343 0676 TermDD - ok
21:08:29.0062 0676 TosIde - ok
21:08:29.0875 0676 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:08:29.0953 0676 Udfs - ok
21:08:30.0671 0676 ultra - ok
21:08:31.0484 0676 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:08:31.0625 0676 Update - ok
21:08:32.0421 0676 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:08:32.0515 0676 usbccgp - ok
21:08:33.0390 0676 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:08:33.0484 0676 usbehci - ok
21:08:34.0250 0676 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:08:34.0328 0676 usbhub - ok
21:08:35.0078 0676 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:08:35.0171 0676 usbprint - ok
21:08:35.0953 0676 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:08:36.0046 0676 usbscan - ok
21:08:36.0796 0676 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:08:36.0875 0676 USBSTOR - ok
21:08:37.0625 0676 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:08:37.0718 0676 usbuhci - ok
21:08:38.0515 0676 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys
21:08:38.0546 0676 VClone ( UnsignedFile.Multi.Generic ) - warning
21:08:38.0546 0676 VClone - detected UnsignedFile.Multi.Generic (1)
21:08:39.0343 0676 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:08:39.0421 0676 VgaSave - ok
21:08:40.0171 0676 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
21:08:40.0265 0676 ViaIde - ok
21:08:41.0015 0676 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
21:08:41.0046 0676 viamraid - ok
21:08:41.0828 0676 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:08:41.0937 0676 VolSnap - ok
21:08:42.0609 0676 vsdatant - ok
21:08:43.0453 0676 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:08:43.0531 0676 Wanarp - ok
21:08:44.0250 0676 WDICA - ok
21:08:45.0031 0676 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:08:45.0140 0676 wdmaud - ok
21:08:45.0953 0676 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:08:46.0000 0676 WpdUsb - ok
21:08:46.0781 0676 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:08:46.0843 0676 WudfPf - ok
21:08:47.0625 0676 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:08:47.0640 0676 WudfRd - ok
21:08:47.0687 0676 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR2
21:08:47.0734 0676 \Device\Harddisk2\DR2 - ok
21:08:47.0765 0676 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:08:47.0937 0676 \Device\Harddisk0\DR0 - ok
21:08:47.0968 0676 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
21:08:48.0125 0676 \Device\Harddisk1\DR1 - ok
21:08:48.0125 0676 Boot (0x1200) (244455442c7b12a1444c52f3f0170e84) \Device\Harddisk2\DR2\Partition0
21:08:48.0125 0676 \Device\Harddisk2\DR2\Partition0 - ok
21:08:48.0140 0676 Boot (0x1200) (7df7c27e99c73708aa2f8f589a8dd4f0) \Device\Harddisk0\DR0\Partition0
21:08:48.0140 0676 \Device\Harddisk0\DR0\Partition0 - ok
21:08:48.0140 0676 Boot (0x1200) (5a40d1dcae03f192ffdf6f22de4d8dd4) \Device\Harddisk1\DR1\Partition0
21:08:48.0140 0676 \Device\Harddisk1\DR1\Partition0 - ok
21:08:48.0140 0676 ============================================================
21:08:48.0140 0676 Scan finished
21:08:48.0140 0676 ============================================================
21:08:48.0281 4068 Detected object count: 6
21:08:48.0281 4068 Actual detected object count: 6
21:09:30.0375 4068 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0375 4068 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:09:30.0390 4068 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0390 4068 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:09:30.0390 4068 PDDSLADP ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0390 4068 PDDSLADP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:09:30.0390 4068 PDDSLHND ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0390 4068 PDDSLHND ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:09:30.0390 4068 PzWDM ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0390 4068 PzWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:09:30.0390 4068 VClone ( UnsignedFile.Multi.Generic ) - skipped by user
21:09:30.0390 4068 VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
02.11.2011, 21:31
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 TAN-Trojaner auf meinem PC Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.11.2011, 21:33
| #15 |
| | 100 TAN-Trojaner auf meinem PC Hallo, hier die ComboFix.txt Combofix Logfile: Code:
ATTFilter ComboFix 11-11-07.03 - Admin 07.11.2011 21:08:35.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Arbeitskonto\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Admin\Anwendungsdaten\ImgBurn.exe
c:\dokumente und einstellungen\Admin\Anwendungsdaten\TestFile.tmp
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\TestFile.tmp
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\009ad7c78fa16405f84086fbb252845c
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0404edbd589ae6af09ac9759b8ba03aa
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\0f274b8992fdb64d5e4f1f83668eeee7
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\1aad34453450f3be3dcf8f495ba7c0f2
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\27c746d432b7a753a0af8d7c033b46fe
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\3191c436badf4725efbdf2814434db76
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\36edbd9cd1d972f7b815c3c429d9e778
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\44567846e0387d6a62062ab4dbf9ae96
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\52b66d6979ef2abcea9a736d1b4dbc82
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\575754418fe651616cabfa699c59cf71
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\5d25dd004ed9512e16e1d76d6deb2a6c
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\6646a9dcb7f9a07a91c1501fcb30fab3
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\6a56174a168dc8fca375dc7cd61c18f5
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\757a20d7a75ae93435ac64a6095eab39
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\89c35566d3dfdce78572ff8c2a627ad2
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\8ab3fdb54b7b6f11d0c790c70f095874
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\8d7129d91fe9f4f63cdc5db9c5b4ccd4
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9840cd5f73490a37d4f3e47107ced675
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9956734e872eec3ea3e17f52e84dc6cc
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9d810aab3f7bcbacb07c241f8d726714
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9e43b23ad10de3e0eceb370efafb39ef
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\acfc834035dccfb94e7f9067f5d48a83
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\b801583e8861fc45946de3f28fe5bb04
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\bbd70e0c6a27130f40bc8806e5252b76
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\bdcf0ed363b85538f740c9b718bf611c
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c2a0aae22a7f344f04bdffc005fa544d
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c48c9e27c16419ab995d48b077a802ff
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c4febd1a585c3ce70660e8fe92979428
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c594d37e13c887da6ddc9975fa9aae82
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c81d0870792eee856f1fa6c4f43ceeee
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\cb6e63c98e12bf07d58131fbb0acdae6
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d57d3f554ba48c6d60c03fb39c9099f9
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\db97ecdde59727f50132d25b008ece4e
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\fe1a2768936be739f08ad64f91268eab
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\20dc52fc59c628cf3fc79b70c084e822
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\34c1cfd439e6c95e785dd0c0a124f8b0
c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\d00c7cd9484e4ca2529d614571b45b83
c:\programme\startup\startup.exe
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\rnaph.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-07 bis 2011-11-07 ))))))))))))))))))))))))))))))
.
.
2011-11-01 19:48 . 2011-11-01 19:48 -------- d-----w- C:\_OTL
2011-10-29 07:19 . 2011-10-29 07:19 -------- d-----w- c:\programme\ESET
2011-10-28 17:00 . 2011-10-28 17:00 -------- d-----w- c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Malwarebytes
2011-10-27 20:38 . 2011-10-27 20:38 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2011-10-27 20:37 . 2011-10-27 20:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-10-27 20:37 . 2011-10-28 22:25 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-10-27 20:37 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-25 19:05 . 2011-10-25 19:05 -------- d-----w- c:\dokumente und einstellungen\Arbeitskonto\Anwendungsdaten\Samsung
2011-10-12 21:21 . 2011-10-12 21:21 -------- d-----w- c:\programme\RAR Password Cracker
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-08 17:02 . 2011-10-08 17:02 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 12:43 27648 --sh--w- c:\windows\system32\Smab0.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"VirtualCloneDrive"="c:\programme\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"OTL"="c:\dokumente und einstellungen\Arbeitskonto\Desktop\OTL.exe" [2011-10-21 584192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Schedule"=2 (0x2)
"CCALib8"=2 (0x2)
"gupdate"=2 (0x2)
"BBDemon"=2 (0x2)
"AdobeActiveFileMonitor9.0"=2 (0x2)
"FsUsbExService"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"MBAMService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\wincmd\\WINCMD32.EXE"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\emule4\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [19.11.2006 15:38 14256]
R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [02.05.2007 05:24 15172]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [28.02.2006 13:00 14336]
R2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [25.10.2010 10:07 95568]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [25.10.2010 10:07 18120]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [05.02.2010 19:41 265088]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [19.11.2006 15:38 15568]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [05.02.2010 19:41 4352]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [06.02.2011 21:52 36640]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 05:08 70336]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [27.10.2011 21:37 22216]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [08.05.2008 15:54 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [08.05.2008 15:55 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [08.05.2008 15:55 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [08.05.2008 15:55 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [08.05.2008 15:55 98568]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [06.02.2011 21:33 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [06.02.2011 21:33 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [06.02.2011 21:33 123648]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [30.09.2010 03:06 169408]
S4 BBDemon;Backbone Service;c:\programme\CatiaV5\B08\intel_a\code\bin\CATSysDemon.exe -service --> c:\programme\CatiaV5\B08\intel_a\code\bin\CATSysDemon.exe -service [?]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [06.02.2011 21:52 217088]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.03.2010 09:37 135664]
S4 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [27.10.2011 21:37 366152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2010-12-12 c:\windows\Tasks\AdobeAAMUpdater-1.0 Fallback-ATHLON4000-Arbeitskonto.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe [2010-07-29 00:40]
.
2010-12-12 c:\windows\Tasks\AdobeAAMUpdater-1.0-ATHLON4000-Arbeitskonto.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-07-29 00:25]
.
2010-04-25 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4272226790.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]
.
2010-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb71e734c6fcd2.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-08 08:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mStart Page =
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1
IE: Mit dem LeechGet Wizard laden - file://c:\programme\LeechGet 2006\\Wizard.html
IE: Mit LeechGet herunterladen - file://c:\programme\LeechGet 2006\\AddUrl.html
IE: Mit LeechGet parsen - file://c:\programme\LeechGet 2006\\Parser.html
Trusted Zone: jetstar.com\book
Trusted Zone: virginblue.com.au\book
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ulg4zyxq.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - Ext: FxIF: {11483926-db67-4190-91b1-ef20fcec5f33} - %profile%\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-BSP DB Toolbar - c:\programme\BSP DB Toolbar\UninstallToolbar.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-07 21:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(760)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2011-11-07 21:15:20
ComboFix-quarantined-files.txt 2011-11-07 20:15
.
Vor Suchlauf: 22 Verzeichnis(se), 55.305.199.616 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 58.504.011.776 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 525058D15E9E46E12FCCA0FA99AA9EE6
|
|
| Themen zu 100 TAN-Trojaner auf meinem PC |
| 0x00000001, 100 tan, adblock, adobe, akamai, antivir, avira, bho, c:\windows\system32\rundll32.exe, canon, computer, dsl, ebanking, einstellungen, firefox, format, google earth, home, intranet, kaspersky, lightning, logfile, mozilla, mozilla thunderbird, neustart., plug-in, popup, programm, realtek, registry, rootkit, rundll, scan, software, stick, system, tr/eyestye.n.107, trojaner |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
