|
Log-Analyse und Auswertung: Achtung! Windows gesperrt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.02.2012, 17:59 | #1 |
| Achtung! Windows gesperrt. So... Hallo erstmal! Ich denke mich hats jetzt auch erwischt mit diesem Achtung!-Trojaner Gestern habe ich über Google Bildersuche etwas gesucht und als ich ein Bildergebnis anklickte - Warnmeldung "Achtung! Aus Sicherheitsgründen würde ihre Windowssystem blockiert." Ich hab daraufhin erstmal Taskmanager konsultieren wollen, kam aber nicht dran, habe dann mit strg-alt-entf erstmal Neustart gemacht. Nach dem Neustart sah alles erst ganz normal aus dann jedoch wieder Bildschirm verdeckt von einem Fenster in dem stand das ich "zu viele infizierte Seiten besucht hätte und eine kritische Kapazität erreicht hätte" und deswegen mein Windows gesperrt würde bis ich eine paysafe-Überweisung gemacht hätte um mir eine Entsperrung runterladen zu können. Hab ich natürlich nicht gemacht. Soweit so gut. Danach habe ich erstmal relativ panisch (Ich bin absoluter Laie und total verloren wenn etwas mit dem Pc ist) ne Freundin angerufen die über Google nen sogenannten trojan-killer gefunden hat. Also bin ich in den Savemode, hab mir das Programm geholt und... es ist beim Scan eingefroren. Danach habe ich es mit einer Rescue-Cd versucht, es endete darin das ich den Pc kalt runterfahren musste weil der Scan hängen blieb und ich nicht, wie vom Scan empfohlen mit F7 zur Benutzeroberfläche zurück kam. Danach habe ich es mit einer CMD-Eingabe versucht die mir ein Kollege ausgedruckt hat (er hatte den BKA-Trojaner und hat mit CMD wohl sein Problem beheben können) aber sämtliche Befehle die er mir aufgeschrieben hatte konnten nicht gefunden/ausgeführt werden. (svhcost.exe, loadhst.exe, dllhsts.exe, TR/Ransom.EJ.22,..) Als nächstes habe ich den hiesigen Computer"Fachmann" angerufen der auf meine Frage nach TrojanerHilfe mit "sofort platt machen, sonst hilft da nix" geantwortet hat... Fand ich nicht sehr kompetend Jetzt hab ich mich hier durch einige Threads zum Thema gelesen und mir den OTL-log geholt [SPOILER] OTL logfile created on: 06.02.2012 17:27:55 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Junkies-Parade\Desktop Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,99 Gb Total Physical Memory | 2,59 Gb Available Physical Memory | 86,44% Memory free 6,18 Gb Paging File | 5,97 Gb Available in Paging File | 96,53% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 144,09 Gb Total Space | 38,81 Gb Free Space | 26,93% Space Free | Partition Type: NTFS Drive D: | 144,00 Gb Total Space | 79,92 Gb Free Space | 55,50% Space Free | Partition Type: NTFS Computer Name: EVERYTHING | User Name: Junkies-Parade | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.06 03:15:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Junkies-Parade\Desktop\OTL.exe PRC - [2008.10.29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.01.21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\userinit.exe PRC - [2008.01.21 03:24:02 | 000,498,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\HelpPane.exe PRC - [2007.07.18 07:54:42 | 000,856,864 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\MPF\MpfSrv.exe ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== SRV - [2012.01.22 15:15:32 | 002,230,416 | ---- | M] (Giraffic) [Auto | Stopped] -- C:\Program Files\Giraffic\Veoh_GirafficWatchdog.exe -- (Giraffic) SRV - [2011.09.06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2009.05.23 22:40:50 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2008.07.10 12:42:14 | 000,819,200 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) SRV - [2008.07.10 12:12:40 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) SRV - [2008.05.13 00:47:20 | 000,077,480 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus) SRV - [2008.01.25 01:38:12 | 002,458,128 | ---- | M] (McAfee, Inc.) [Auto | Stopped] -- c:\Programme\Common Files\McAfee\MNA\McNASvc.exe -- (McNASvc) SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc) SRV - [2008.01.09 15:50:22 | 000,767,976 | ---- | M] (McAfee, Inc.) [Auto | Stopped] -- C:\Programme\McAfee\MSC\mcmscsvc.exe -- (mcmscsvc) SRV - [2007.08.15 04:36:04 | 000,359,248 | ---- | M] (McAfee, Inc.) [Auto | Stopped] -- c:\Programme\Common Files\McAfee\McProxy\McProxy.exe -- (McProxy) SRV - [2007.07.24 18:16:16 | 000,378,184 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS) SRV - [2007.07.24 17:41:52 | 000,695,624 | ---- | M] (McAfee, Inc.) [Disabled | Stopped] -- C:\Programme\McAfee\VirusScan\mcsysmon.exe -- (McSysmon) SRV - [2007.07.24 04:02:14 | 000,144,704 | ---- | M] (McAfee, Inc.) [Unknown | Stopped] -- C:\Programme\McAfee\VirusScan\Mcshield.exe -- (McShield) SRV - [2007.07.18 07:54:42 | 000,856,864 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\McAfee\MPF\MPFSrv.exe -- (MpfService) SRV - [2007.03.20 15:41:24 | 000,153,792 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe -- (Adobe Version Cue CS3) ========== Driver Services (SafeList) ========== DRV - [2012.01.04 15:28:36 | 000,016,128 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\gtkdrv.sys -- (TrojanKillerDriver) DRV - [2011.09.06 22:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2011.09.06 22:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011.09.06 22:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011.09.06 22:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011.09.06 22:36:26 | 000,054,616 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt) DRV - [2011.09.06 22:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2008.08.05 19:29:26 | 000,044,576 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA) DRV - [2008.07.26 20:24:00 | 007,548,000 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2008.06.05 08:30:28 | 000,242,048 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmc302.sys -- (VMC302) DRV - [2008.05.02 09:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2008.05.02 09:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2008.05.02 09:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2008.05.02 09:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2008.04.27 03:07:00 | 000,909,824 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2008.01.21 03:23:20 | 002,225,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Intel(R) DRV - [2007.07.24 04:02:36 | 000,033,800 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mferkdk.sys -- (mferkdk) DRV - [2007.07.23 23:40:36 | 000,079,304 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfeavfk.sys -- (mfeavfk) DRV - [2007.07.21 01:08:24 | 000,201,288 | ---- | M] (McAfee, Inc.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\mfehidk.sys -- (mfehidk) DRV - [2007.07.21 01:08:24 | 000,040,488 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfesmfk.sys -- (mfesmfk) DRV - [2007.07.21 01:08:24 | 000,035,240 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfebopk.sys -- (mfebopk) DRV - [2007.07.13 01:21:12 | 000,125,728 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\Mpfp.sys -- (MPFP) DRV - [2007.05.23 09:13:10 | 000,013,312 | ---- | M] (SAMSUNG ELECTRONICS CO., LTD.) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\KMDFMEMIO.sys -- (KMDFMEMIO) DRV - [2006.11.28 08:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2006.11.02 08:30:53 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Programme\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - No CLSID value found IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Programme\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/406" FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@mcafee.com/MVT: C:\Program Files\McAfee\Supportability\MVT\npmvtplugin.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\Junkies-Parade\AppData\Roaming\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012.02.06 06:05:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.08.14 21:14:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.11.15 17:34:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Junkies-Parade\AppData\Roaming\mozilla\Extensions [2012.01.09 00:12:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Junkies-Parade\AppData\Roaming\mozilla\Firefox\Profiles\hdpjei2s.default\extensions [2012.01.09 00:12:47 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Junkies-Parade\AppData\Roaming\mozilla\Firefox\Profiles\hdpjei2s.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2011.11.15 17:34:30 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Junkies-Parade\AppData\Roaming\mozilla\Firefox\Profiles\hdpjei2s.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012.01.06 01:33:24 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Junkies-Parade\AppData\Roaming\mozilla\Firefox\Profiles\hdpjei2s.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.11.15 17:34:23 | 000,002,519 | ---- | M] () -- C:\Users\Junkies-Parade\AppData\Roaming\Mozilla\Firefox\Profiles\hdpjei2s.default\searchplugins\Search_Results.xml [2011.12.11 02:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.12.11 02:32:47 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011.12.11 02:32:47 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011.11.15 17:34:37 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAM FILES\WINDOWS ILIVID TOOLBAR\DATAMNGR\FIREFOXEXTENSION [2009.09.02 19:09:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.07.08 08:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.11.15 17:34:23 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml [2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll () O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\Programme\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Programme\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll () O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM\..\Toolbar: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Programme\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Veoh Web Player Toolbar) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - C:\Programme\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 8.0] D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe_ID0EYTHM] C:\Programme\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [BrowserMask] C:\Program Files\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe (Microsoft) O4 - HKCU..\Run: [Firefox helper] C:\Users\Junkies-Parade\AppData\Local\Mozilla\Firefox\firefox.exe () O4 - HKCU..\Run: [Messenger (Yahoo!)] C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.) O4 - HKCU..\Run: [VeohPlugin] C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks) O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - Startup: C:\Users\Junkies-Parade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O8 - Extra context menu item: An vorhandenes PDF anfügen - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: internet ([]about in Trusted sites) O15 - HKCU\..Trusted Domains: mcafee.com ([]http in Trusted sites) O15 - HKCU\..Trusted Domains: mcafee.com ([]https in Trusted sites) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab () O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} hxxp://lads.myspace.com/upload/MySpaceUploader2.cab (MySpace Uploader Control) O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game06.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{37FBAEDD-AAAA-4F86-8391-1917F8367B32}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8282F147-2200-4371-9D51-362DA38FFFE8}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll) -C:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll) -C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Junkies-Parade\Pictures\photo_1203588388262-1-0.jpg O24 - Desktop BackupWallPaper: C:\Users\Junkies-Parade\Pictures\photo_1203588388262-1-0.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{2bb1b1ec-2e5c-11de-88b3-001377adb442}\Shell\AutoRun\command - "" = F:\e8kj.exe O33 - MountPoints2\{2bb1b1ec-2e5c-11de-88b3-001377adb442}\Shell\explore\Command - "" = F:\e8kj.exe O33 - MountPoints2\{2bb1b1ec-2e5c-11de-88b3-001377adb442}\Shell\open\Command - "" = F:\e8kj.exe O33 - MountPoints2\{86759cdf-04e8-11de-bec1-001377adb442}\Shell\AutoRun\command - "" = ln9.exe O33 - MountPoints2\{86759cdf-04e8-11de-bec1-001377adb442}\Shell\explore\Command - "" = ln9.exe O33 - MountPoints2\{86759cdf-04e8-11de-bec1-001377adb442}\Shell\open\Command - "" = ln9.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.02.06 16:29:58 | 000,000,000 | ---D | C] -- C:\Users\Junkies-Parade\AppData\Roaming\McAfee [2012.02.06 06:13:38 | 000,000,000 | ---D | C] -- C:\b0d5c99a9b303826d7 [2012.02.06 06:11:47 | 000,000,000 | ---D | C] -- C:\Users\Junkies-Parade\Desktop\Vava [2012.02.06 06:05:48 | 000,320,856 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys [2012.02.06 06:05:48 | 000,020,568 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys [2012.02.06 06:05:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus [2012.02.06 06:05:47 | 000,442,200 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys [2012.02.06 06:05:47 | 000,054,616 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys [2012.02.06 06:05:47 | 000,052,568 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys [2012.02.06 06:05:47 | 000,034,392 | ---- | C] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys [2012.02.06 06:05:43 | 000,199,304 | ---- | C] (AVAST Software) -- C:\Windows\System32\aswBoot.exe [2012.02.06 06:05:43 | 000,041,184 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr [2012.02.06 06:05:35 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software [2012.02.06 06:05:35 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software [2012.02.06 04:40:58 | 365,230,920 | ---- | C] (Microsoft Corporation) -- C:\Users\Junkies-Parade\Desktop\Windows6.0-KB948465-X86.exe [2012.02.06 04:18:54 | 117,574,792 | ---- | C] (Emsi Software GmbH ) -- C:\Users\Junkies-Parade\Desktop\EmsisoftAntiMalwareSetup.exe [2012.02.06 03:40:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Trojan Killer [2012.02.06 03:40:53 | 000,000,000 | ---D | C] -- C:\Program Files\GridinSoft Trojan Killer [2012.02.06 03:27:32 | 000,000,000 | ---D | C] -- C:\Users\Junkies-Parade\AppData\Roaming\AntiBrowserSpy 2009 [2012.02.06 03:27:15 | 000,000,000 | ---D | C] -- C:\Users\Junkies-Parade\AppData\Local\Abelssoft [2012.02.06 03:27:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiBrowserSpy [2012.02.06 03:27:07 | 000,000,000 | ---D | C] -- C:\Program Files\AntiBrowserSpy [2012.02.06 03:14:55 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Junkies-Parade\Desktop\OTL.exe [2012.01.29 04:04:53 | 000,000,000 | ---D | C] -- C:\Users\Junkies-Parade\Desktop\Memes [2012.01.21 01:31:38 | 000,000,000 | ---D | C] -- C:\Users\Junkies-Parade\Desktop\vorlagen [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.06 17:28:11 | 000,033,833 | ---- | M] () -- C:\Windows\System32\Config.MPF [2012.02.06 17:27:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.02.06 16:26:31 | 000,001,356 | ---- | M] () -- C:\Users\Junkies-Parade\AppData\Local\d3d9caps.dat [2012.02.06 15:37:47 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat [2012.02.06 15:37:08 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.02.06 15:37:08 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.02.06 15:37:02 | 000,091,442 | ---- | M] () -- C:\ProgramData\nvModes.001 [2012.02.06 15:28:43 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.02.06 15:05:50 | 000,000,440 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{4065C076-E8EB-4304-B117-E785A38F50A0}.job [2012.02.06 06:05:47 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt [2012.02.06 04:41:00 | 365,230,920 | ---- | M] (Microsoft Corporation) -- C:\Users\Junkies-Parade\Desktop\Windows6.0-KB948465-X86.exe [2012.02.06 04:18:54 | 117,574,792 | ---- | M] (Emsi Software GmbH ) -- C:\Users\Junkies-Parade\Desktop\EmsisoftAntiMalwareSetup.exe [2012.02.06 03:50:24 | 000,000,936 | ---- | M] () -- C:\Users\Public\Desktop\Trojan Killer.lnk [2012.02.06 03:15:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Junkies-Parade\Desktop\OTL.exe [2012.02.05 21:51:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.02.01 01:00:00 | 000,000,348 | ---- | M] () -- C:\Windows\tasks\McQcTask.job [2012.01.31 03:01:17 | 000,182,272 | ---- | M] () -- C:\Users\Junkies-Parade\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.31 01:07:41 | 000,016,014 | ---- | M] () -- C:\Users\Junkies-Parade\.recently-used.xbel [2012.01.16 20:13:18 | 000,001,291 | ---- | M] () -- C:\Users\Junkies-Parade\newngt.vpj [2012.01.11 04:27:13 | 000,001,174 | ---- | M] () -- C:\Users\Junkies-Parade\brötchen.vpj [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.06 16:29:25 | 000,001,939 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Virtual Technician.lnk [2012.02.06 03:40:57 | 000,000,936 | ---- | C] () -- C:\Users\Public\Desktop\Trojan Killer.lnk [2012.01.31 01:07:41 | 000,016,014 | ---- | C] () -- C:\Users\Junkies-Parade\.recently-used.xbel [2012.01.16 20:12:51 | 000,001,291 | ---- | C] () -- C:\Users\Junkies-Parade\newngt.vpj [2012.01.11 04:27:13 | 000,001,174 | ---- | C] () -- C:\Users\Junkies-Parade\brötchen.vpj [2011.05.14 19:09:06 | 000,000,000 | ---- | C] () -- C:\Users\Junkies-Parade\AppData\Local\{E7D0C9B4-D004-45D9-9663-70FCED0334DD} [2011.05.02 17:26:32 | 000,001,356 | ---- | C] () -- C:\Users\Junkies-Parade\AppData\Local\d3d9caps.dat [2011.04.07 00:58:18 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.12.17 02:13:33 | 000,161,215 | ---- | C] () -- C:\Windows\Expstudio Audio Editor FREE Uninstaller.exe [2010.01.22 22:36:00 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE [2009.05.23 22:57:51 | 002,463,976 | ---- | C] () -- C:\Windows\System32\NPSWF32.dll [2008.12.28 16:19:39 | 000,024,206 | ---- | C] () -- C:\Users\Junkies-Parade\AppData\Roaming\UserTile.png [2008.12.13 21:14:26 | 000,182,272 | ---- | C] () -- C:\Users\Junkies-Parade\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.10.24 15:35:27 | 000,091,442 | ---- | C] () -- C:\ProgramData\nvModes.001 [2008.10.24 15:35:17 | 000,091,442 | ---- | C] () -- C:\ProgramData\nvModes.dat [2008.10.10 03:51:01 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat [2008.10.09 12:48:44 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2008.10.09 12:48:44 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2008.10.09 12:18:24 | 000,307,200 | ---- | C] () -- C:\Windows\SetDisplayResolution.exe [2008.10.09 12:17:30 | 000,000,135 | R--- | C] () -- C:\Windows\System32\lngEng.ini [2008.10.09 12:17:30 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini [2008.10.09 12:01:16 | 000,040,960 | ---- | C] () -- C:\Windows\System32\IhDEV.exe [2008.10.09 12:01:16 | 000,024,576 | ---- | C] () -- C:\Windows\System32\IhINF.exe [2008.10.09 12:01:00 | 000,002,134 | ---- | C] () -- C:\Windows\HotFixList.ini [2008.10.09 10:05:55 | 000,685,712 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2008.10.09 10:05:55 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2008.10.09 10:05:55 | 000,149,980 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2008.10.09 10:05:55 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2008.10.09 09:55:55 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2008.02.09 17:03:07 | 000,024,576 | ---- | C] () -- C:\Windows\System32\drivers\Marker.exe [2007.11.14 18:42:27 | 000,237,568 | ---- | C] () -- C:\Windows\System32\lame_enc.dll [2007.11.09 12:01:59 | 000,000,164 | ---- | C] () -- C:\Windows\System32\psyswin32.dll [2007.02.26 08:49:12 | 006,139,774 | ---- | C] () -- C:\Windows\imagine digital freedom.dat [2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 13:47:37 | 001,743,200 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 11:33:01 | 000,642,704 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 11:33:01 | 000,121,592 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 11:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2001.11.14 04:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll < End of report > [/SPOILER] Aber ehrlich gesagt kann ich damit nicht viel anfangen... Ich hoffe ihr könnt mir da irgendwie weiterhelfen weil den PC jetzt platt machen ist nicht drin. Bisher habe ich kein Backup meiner Daten erstellen können weil mir genau letzte Woche die externe Festplatte kaputt gegangen ist und ich bisher nicht dazu kam mir ne Neue zuzulegen... Liebe Grüße soweit mal... -Junks |
06.02.2012, 18:16 | #2 |
/// Malware-holic | Achtung! Windows gesperrt. hi
__________________dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL O4 - HKCU..\Run: [Firefox helper] C:\Users\Junkies-Parade\AppData\Local\Mozilla\Firefox\firefox.exe () :Files C:\Users\Junkies-Parade\AppData\Local\Mozilla\Firefox\firefox.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Drücke bitte die + E Taste.
__________________ |
07.02.2012, 03:39 | #3 |
| Achtung! Windows gesperrt. Vielen Dank für die schnelle Antwort!
__________________So ich hoffe das hat jetzt richtig geklappt... Hab den Code in OTL eingegeben aber bei emptytemp blieb es hängen. Beim ersten Mal hab ich ne Stunde gewartet (es ging nichts, also auch nicht OTL zumachen oder runtersetzen, Taskmanager gab keine Rückmeldung) und beim zweiten Mal hab ich nach ner halben Stunde per strg+alt+entf Neustart gemacht (Normal). Pc ließ sich hochfahren, das störende Bild vom Trojaner war weg und auf dem Desktop war "desktop.ini" - ich hoffe mal die ist jetzt vollständig wegen dem Abbruch..? [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799 Der _OTL Ordner ist auch da und MovedFiles schon gepackt. Ich werd jetzt gleich versuchen hochzuladen und geb dann nochmal Meldung! |
07.02.2012, 03:42 | #4 |
| Achtung! Windows gesperrt. Upload erfolgreich! : |
07.02.2012, 10:30 | #5 |
/// Malware-holic | Achtung! Windows gesperrt. ok, danke dir für den upload, befor wir weiter machen erst mal folgendes: servicepack 2: http://www.chip.de/downloads/Windows..._33360511.html internet explorer 9 Internet Explorer - Webbrowser für Microsoft Windows beide laden, instalieren! auch wenn du einen andern nutzt, ist der wichtiger system bestandteil. Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. wenn fertig, melden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.02.2012, 00:13 | #6 |
| Achtung! Windows gesperrt. Also, sorry erstmal dass das was gedauert hat und wieder ein dickes Danke für die schnelle Antwort! Ich hab jetzt alle Updates gemacht die mir die UpdateSuche angezeigt hat. Jetzt kenn ich mich im IE zwar nicht mehr aus aber ich benutz eh meistens Firefox =P |
09.02.2012, 10:11 | #7 |
/// Malware-holic | Achtung! Windows gesperrt. man gewöhnt sich an den neuen ie denke ich. aber der muss definitiv aktuell sein, da führt nichts drann vorbei :-) und, nimm dir einfach die zeit die du brauchst, worum ich dich aber bitte, nicht durch die gegend zu surfen bis wir fertig sind, ich möchte eine erneute infektion vermeiden. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.02.2012, 23:58 | #8 |
| Achtung! Windows gesperrt. So, Combofix hab ich gemacht. Aber es gab ein Problem dabei. Ich hatte mir kurz nach dem TrojanerBefall Avast! runtergeladen zum scannen. Aber als ich das Programm runtergeladen hatte und öffnen wollte hieß es eine Side-To-Side-Konfiguration wäre nicht richtig und Avast! könnte nicht ausgeführt werden. Löschen ging auch nicht (wegen der gleichen Meldung) und Combofix hat natürlich gemeckert weil der Avast!Scan aktiv war aber ausschalten ging ja nicht weil ich da nur diese komische Fehlermeldung gekriegt hab! Ich hoffe das macht dem Log nichts? Combofix Logfile: Code:
ATTFilter ComboFix 12-02-09.04 - Junkies-Parade 12.02.2012 21:50:26.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3066.1769 [GMT 1:00] ausgeführt von:: c:\users\Junkies-Parade\Desktop\ComboFix.exe AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} AV: McAfee VirusScan *Disabled/Outdated* {2A28CCAF-2E53-0F80-A82C-9572D1C24D8C} FW: McAfee Personal Firewall *Disabled* {12134D8A-643C-0ED8-8373-3C472F110AF7} SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: McAfee VirusScan *Disabled/Outdated* {91492D4B-0869-000E-929C-AE00AA450731} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Fast Browser Search c:\program files\Fast Browser Search\IE\1.bat c:\program files\Fast Browser Search\IE\about.html c:\program files\Fast Browser Search\IE\affid.dat c:\program files\Fast Browser Search\IE\basis.xml c:\program files\Fast Browser Search\IE\basis_br.xml c:\program files\Fast Browser Search\IE\basis_de.xml c:\program files\Fast Browser Search\IE\basis_en.xml c:\program files\Fast Browser Search\IE\basis_es.xml c:\program files\Fast Browser Search\IE\basis_fr.xml c:\program files\Fast Browser Search\IE\basis_it.xml c:\program files\Fast Browser Search\IE\basis_nr.xml c:\program files\Fast Browser Search\IE\basis_pt.xml c:\program files\Fast Browser Search\IE\basis_ru.xml c:\program files\Fast Browser Search\IE\basis_tr.xml c:\program files\Fast Browser Search\IE\BHO.dll c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe c:\program files\Fast Browser Search\IE\fbsSearchProvider.xml c:\program files\Fast Browser Search\IE\search_es.bmp c:\program files\Fast Browser Search\IE\search_fr.bmp c:\program files\Fast Browser Search\IE\search_it.bmp c:\program files\Fast Browser Search\IE\search_pt.bmp c:\program files\Fast Browser Search\IE\search_ru.bmp c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico c:\program files\Fast Browser Search\IE\SGPU.ico c:\program files\Fast Browser Search\IE\sgpUpdater.exe c:\program files\Fast Browser Search\IE\sgpUpdater.xml c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe c:\program files\Fast Browser Search\IE\tbhelper.dll c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js c:\program files\Fast Browser Search\IE\Toolbar Help.htm c:\program files\Fast Browser Search\IE\uninstall.exe c:\program files\Fast Browser Search\IE\uninstalSGP.exe c:\program files\Fast Browser Search\IE\uninstalSGPU.exe c:\program files\Fast Browser Search\IE\update.exe c:\program files\Fast Browser Search\IE\version.txt c:\program files\Search Guard Plus c:\program files\Search Guard Plus\fbsProtectionI.xml c:\program files\Search Guard Plus\fbsSearchProvider.xml c:\program files\Search Guard Plus\SearchGuardPlus.exe c:\program files\Search Guard Plus\SearchGuardPlus.ico c:\program files\Search Guard Plus\uninstalSGP.exe c:\program files\Search Guard PlusU c:\program files\Search Guard PlusU\SGPU.ico c:\program files\Search Guard PlusU\sgpUpdater.exe c:\program files\Search Guard PlusU\sgpUpdater.xml c:\program files\Search Guard PlusU\sgpUpdaters.exe c:\program files\Search Guard PlusU\Tmp\removesgp0.exe c:\program files\Search Guard PlusU\uninstalSGPU.exe c:\program files\SGPSA c:\programdata\Roaming c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini c:\users\Public\RemoveSGP0.exe . . ((((((((((((((((((((((( Dateien erstellt von 2012-01-12 bis 2012-02-12 )))))))))))))))))))))))))))))) . . 2012-02-12 22:04 . 2012-02-12 22:05 -------- d-----w- c:\users\Junkies-Parade\AppData\Local\temp 2012-02-12 22:04 . 2012-02-12 22:04 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-02-11 20:32 . 2012-02-11 20:32 -------- d-----w- c:\users\Junkies-Parade\AppData\Local\Solid State Networks 2012-02-08 22:34 . 2012-02-08 22:34 386560 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll 2012-02-08 22:34 . 2012-02-08 22:34 149504 ----a-w- c:\program files\Internet Explorer\jsprofilerui.dll 2012-02-08 22:34 . 2012-02-08 22:34 110592 ----a-w- c:\windows\system32\IEAdvpack.dll 2012-02-08 22:34 . 2012-02-08 22:34 22016 ----a-w- c:\program files\Internet Explorer\ExtExport.exe 2012-02-08 22:11 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll 2012-02-08 03:52 . 2012-02-08 03:52 -------- d-----w- c:\program files\Windows Portable Devices 2012-02-08 03:12 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll 2012-02-08 03:11 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll 2012-02-08 03:11 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll 2012-02-08 03:09 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll 2012-02-08 03:08 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2012-02-08 03:08 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll 2012-02-08 03:08 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll 2012-02-08 03:08 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll 2012-02-08 03:08 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe 2012-02-08 03:08 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll 2012-02-08 03:07 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe 2012-02-08 03:07 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll 2012-02-08 03:07 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll 2012-02-08 01:09 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-02-08 01:09 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-02-08 01:09 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll 2012-02-08 01:09 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax 2012-02-08 01:09 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax 2012-02-08 01:09 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax 2012-02-08 01:09 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll 2012-02-08 01:09 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll 2012-02-08 01:09 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll 2012-02-08 01:07 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll 2012-02-08 01:06 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll 2012-02-08 01:06 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll 2012-02-08 01:05 . 2011-12-01 15:21 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat 2012-02-08 01:05 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys 2012-02-08 01:05 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys 2012-02-08 01:05 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll 2012-02-08 01:05 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll 2012-02-08 01:05 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll 2012-02-08 01:05 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll 2012-02-08 01:05 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2012-02-08 01:05 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll 2012-02-08 01:04 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll 2012-02-08 01:04 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll 2012-02-08 01:04 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe 2012-02-08 01:04 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll 2012-02-08 01:04 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll 2012-02-08 01:04 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll 2012-02-08 01:04 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll 2012-02-08 01:04 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll 2012-02-08 01:03 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll 2012-02-08 01:01 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll 2012-02-07 23:44 . 2009-01-08 01:20 265720 ----a-w- c:\program files\Internet Explorer\msdbg2.dll 2012-02-07 23:44 . 2009-01-08 01:20 355832 ----a-w- c:\program files\Internet Explorer\pdm.dll 2012-02-07 23:09 . 2012-02-07 23:12 -------- d-----w- c:\windows\system32\ca-ES 2012-02-07 23:09 . 2012-02-07 23:12 -------- d-----w- c:\windows\system32\eu-ES 2012-02-07 23:09 . 2012-02-07 23:11 -------- d-----w- c:\windows\system32\vi-VN 2012-02-07 22:34 . 2012-02-07 22:34 -------- d-----w- c:\windows\system32\SPReview 2012-02-07 21:56 . 2009-04-10 22:28 928768 ----a-w- c:\windows\system32\scavenge.dll 2012-02-07 21:54 . 2009-04-10 22:27 57856 ----a-w- c:\windows\system32\compcln.exe 2012-02-07 21:45 . 2009-04-10 22:28 140288 ----a-w- c:\windows\system32\scksp.dll 2012-02-07 21:44 . 2009-04-10 22:28 71680 ----a-w- c:\windows\system32\propdefs.dll 2012-02-07 21:44 . 2009-04-10 22:28 153088 ----a-w- c:\windows\system32\profsvc.dll 2012-02-07 21:44 . 2009-04-10 22:27 1081856 ----a-w- c:\program files\Microsoft Games\Purble Place\PurblePlace.exe 2012-02-07 21:44 . 2009-04-10 22:28 754688 ----a-w- c:\windows\system32\propsys.dll 2012-02-07 21:44 . 2009-04-10 22:32 50664 ----a-w- c:\windows\system32\PSHED.DLL 2012-02-07 21:44 . 2009-04-10 22:28 69632 ----a-w- c:\windows\system32\sendmail.dll 2012-02-07 21:44 . 2009-04-10 22:28 941056 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\ShapeCollector.exe 2012-02-07 21:44 . 2009-04-10 22:28 627200 ----a-w- c:\windows\system32\sethc.exe 2012-02-07 21:44 . 2009-04-10 22:28 279552 ----a-w- c:\windows\system32\services.exe 2012-02-07 21:44 . 2009-04-10 22:28 1591296 ----a-w- c:\windows\system32\setupapi.dll 2012-02-07 21:44 . 2009-04-10 22:32 141288 ----a-w- c:\windows\system32\drivers\ecache.sys 2012-02-07 21:44 . 2009-04-10 22:28 93696 ----a-w- c:\windows\system32\eappgnui.dll 2012-02-07 21:44 . 2009-04-10 22:28 183808 ----a-w- c:\windows\system32\eapphost.dll 2012-02-07 21:42 . 2009-04-10 22:28 1730560 ----a-w- c:\windows\system32\apds.dll 2012-02-07 21:41 . 2009-04-10 22:28 3174400 ----a-w- c:\windows\system32\netshell.dll 2012-02-07 21:40 . 2009-04-10 22:32 438744 ----a-w- c:\windows\system32\mcupdate_GenuineIntel.dll 2012-02-07 21:39 . 2009-04-10 22:28 74752 ----a-w- c:\windows\system32\wbem\WMICOOKR.dll 2012-02-07 01:58 . 2012-02-07 02:25 -------- d-----w- C:\_OTL 2012-02-06 15:29 . 2012-02-06 15:29 -------- d-----w- c:\users\Junkies-Parade\AppData\Roaming\McAfee 2012-02-06 05:13 . 2012-02-06 05:13 -------- d-----w- C:\b0d5c99a9b303826d7 2012-02-06 05:05 . 2011-09-06 21:37 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-02-06 05:05 . 2011-09-06 21:36 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-02-06 05:05 . 2011-09-06 21:38 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-02-06 05:05 . 2011-09-06 21:36 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-02-06 05:05 . 2011-09-06 21:36 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-02-06 05:05 . 2011-09-06 21:36 54616 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-02-06 05:05 . 2011-09-06 21:45 41184 ----a-w- c:\windows\avastSS.scr 2012-02-06 05:05 . 2011-09-06 21:45 199304 ----a-w- c:\windows\system32\aswBoot.exe 2012-02-06 05:05 . 2012-02-06 05:05 -------- d-----w- c:\programdata\AVAST Software 2012-02-06 05:05 . 2012-02-06 05:05 -------- d-----w- c:\program files\AVAST Software 2012-02-06 02:27 . 2012-02-06 02:27 -------- d-----w- c:\users\Junkies-Parade\AppData\Roaming\AntiBrowserSpy 2009 2012-02-06 02:27 . 2012-02-06 02:27 -------- d-----w- c:\users\Junkies-Parade\AppData\Local\Abelssoft 2012-02-06 02:27 . 2012-02-06 02:27 -------- d-----w- c:\program files\AntiBrowserSpy . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-14 17:14 . 2011-12-14 17:14 1207568 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2011-07-08 07:31 . 2011-08-14 20:14 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{cd90bf73-20f6-44ef-993d-bb920303bd2e}"= "c:\program files\Veoh_Web_Player\prxtbVeoh.dll" [2011-01-17 175912] . [HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] 2011-01-17 15:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] 2011-01-17 15:54 175912 ----a-w- c:\program files\Veoh_Web_Player\prxtbVeoh.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{cd90bf73-20f6-44ef-993d-bb920303bd2e}"= "c:\program files\Veoh_Web_Player\prxtbVeoh.dll" [2011-01-17 175912] "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912] . [HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] . [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{CD90BF73-20F6-44EF-993D-BB920303BD2E}"= "c:\program files\Veoh_Web_Player\prxtbVeoh.dll" [2011-01-17 175912] . [HKEY_CLASSES_ROOT\clsid\{cd90bf73-20f6-44ef-993d-bb920303bd2e}] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-09-06 21:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920] "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-17 2289664] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-13 4351216] "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2011-04-06 2644992] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "BrowserMask"="c:\program files\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" [2011-06-21 101280] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13548064] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256] "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-12 342312] "Acrobat Assistant 8.0"="d:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2008-12-12 9555968] . c:\users\Junkies-Parade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496] McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\WI371A~1\Datamngr\datamngr.dll c:\progra~1\WI371A~1\Datamngr\IEBHO.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 . S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] . . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - MFESMFK . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-03-17 08:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . Inhalt des "geplante Tasks" Ordners . 2011-12-21 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-18 00:25] . 2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-09 21:44] . 2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-09 21:44] . 2011-09-14 c:\windows\Tasks\McDefragTask.job - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-01-13 12:32] . 2012-02-01 c:\windows\Tasks\McQcTask.job - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-01-13 12:32] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = *.local IE: An vorhandenes PDF anfügen - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html Trusted Zone: internet Trusted Zone: mcafee.com TCP: DhcpNameServer = 192.168.2.1 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game06.zylom.com/activex/zylomgamesplayer.cab FF - ProfilePath - c:\users\Junkies-Parade\AppData\Roaming\Mozilla\Firefox\Profiles\hdpjei2s.default\ FF - prefs.js: browser.search.selectedEngine - Search Results FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406 FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q= . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-10 - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) AddRemove-Octoshape add-in for Adobe Flash Player - c:\users\Junkies-Parade\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-02-12 23:04 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2012-02-12 23:20:01 ComboFix-quarantined-files.txt 2012-02-12 22:19 . Vor Suchlauf: 9 Verzeichnis(se), 40.023.535.616 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 39.999.832.064 Bytes frei . - - End Of File - - 188F0DC47B6759125C95E5FC1FF3B617 |
13.02.2012, 11:18 | #9 |
/// Malware-holic | Achtung! Windows gesperrt. instaliere mal: Microsoft*Visual*C++*2010 Detail Seite Microsoft*Visual*C++*2010 Redistributable Package (x86) danach sollten sich die side by side konfig fehler erledigt haben. danach: malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.02.2012, 01:25 | #10 |
| Achtung! Windows gesperrt. Also ich hab den ersten Download ausgeführt aber wenn ich Avast! starten will kommt nach wie vor die Fehlermeldung: "Diese Anwendung konnte nicht gestartet werden, da die Side-By-Side-Konfiguration ungültig ist. Weitere Informationen finden sie im Anwendungsereignisprotokoll." Aber das Protokoll lässt sich ebenfalls nicht aufrufen. Werde jetzt trotzdem mal Malwarebytes holen und ausführen... |
14.02.2012, 05:02 | #11 |
| Achtung! Windows gesperrt. Ich bins nochmal. Ich gucke Malwarebytes jetzt seit 3.5 Stunden beim scannen (C: und D: Komplettscan) zu,... ist das normal? Der ist seit guten 1.5 Stunden bei C:\Users\Junkies-Parade\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content und so weiter. Bisher 4 Funde. Musste jetzt aber abbrechen weil ich schlafen muss (x.x) und keine Möglichkeit hab den Pc beobachten zu lassen oder in der Nähe zu haben und ihn anzulassen, stundenlang, ohne Aufsicht ist mir net ganz so lieb... =/ Jedenfalls hat er bisher gefunden PUP.Fbsearch dreimal und Trojan.Ransom. Hab sie alle markiert und entfernt. Wiederhole den Scan wenn ich aufgestanden bin.. *gähn* Gute Nacht. Hier solang der bisherige Log: Malwarebytes Anti-Malware 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.02.13.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Junkies-Parade :: EVERYTHING [Administrator] 14.02.2012 01:30:10 mbam-log-2012-02-14 (01-30-10).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 319907 Laufzeit: 3 Stunde(n), 27 Minute(n), 35 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Qoobox\Quarantine\C\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe.vir (PUP.Fbsearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files\Fast Browser Search\IE\update.exe.vir (PUP.Fbsearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files\Search Guard Plus\SearchGuardPlus.exe.vir (PUP.Fbsearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Junkies-Parade\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AY226AX4\YtHmskhM[1].exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
14.02.2012, 12:56 | #12 |
/// Malware-holic | Achtung! Windows gesperrt. nutze mal den avast uninstaller avast! Uninstall Utility gibts dann immernoch die side by side fehlermeldung?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.02.2012, 23:17 | #13 |
| Achtung! Windows gesperrt. Also, Zwischenmeldung. Ich hab heute den Scan komplett durchlaufen lassen. Er hat nochmal Trojan.Ransom gefunden, hab markiert und entfernt. Malwarebytes Anti-Malware 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.02.13.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Junkies-Parade :: EVERYTHING [Administrator] 14.02.2012 14:47:30 mbam-log-2012-02-14 (14-47-30).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 788845 Laufzeit: 7 Stunde(n), 35 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\_OTL\MovedFiles\02072012_025858\C_Users\Junkies-Parade\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Den Avast! Uninstaller mache ich dann morgen oder übermorgen (muss gucken wie ich das mit der Arbeit schaff) Aber soweit auf jeden Fall schonmal ! Vor allem für das schnelle Antworten! |
15.02.2012, 12:35 | #14 |
/// Malware-holic | Achtung! Windows gesperrt. das war aber nicht die frage bzw aufgabe... ich fragte ob es die meldung nach avast deinstalation noch gibt.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.02.2012, 03:31 | #15 |
| Achtung! Windows gesperrt. Achso sorry =/... Ich dachte weil ja erst der Malwarebytes-Log dran war sollte ich das der Reihenfolge nach machen... Hab jetzt den Uninstaller ausgeführt und Avast! ist jetzt ganz weg, auch keine Meldung mehr. Heißt das jetzt Combofix nochmal machen? Weil das hatte ja mit Avast rumgemeckert, oder war das eher eine Bereinigungsmaßnahme? |