| |
| |||||||
Log-Analyse und Auswertung: BKA Virus und OTL AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.04.2012, 17:02
| #16 |
 |  BKA Virus und OTL Auswertung asoo jetzt hab ich es verstanden dankee  Und hier sind die Quik-Scann ergebnisse mit den Codes OTL.txt-Editor OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.04.2012 18:09:16 - Run 4 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\Öztürk\Desktop 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,86 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 56,84% Memory free 7,73 Gb Paging File | 5,95 Gb Available in Paging File | 76,99% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 286,27 Gb Total Space | 188,27 Gb Free Space | 65,77% Space Free | Partition Type: NTFS Computer Name: ÖZTÜRK-PC | User Name: Öztürk | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.04.06 17:38:04 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Öztürk\Desktop\OTL.exe PRC - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.12.10 17:56:22 | 000,247,968 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe PRC - [2010.11.25 19:03:28 | 000,725,344 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe PRC - [2010.09.10 13:17:15 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe PRC - [2010.09.10 13:17:14 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe PRC - [2009.10.01 06:01:32 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2009.10.01 06:01:30 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2009.09.25 01:42:28 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe PRC - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe PRC - [2009.07.04 04:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe PRC - [2009.06.05 05:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2009.06.05 05:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe PRC - [2008.12.08 16:16:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== SRV - [2012.02.28 18:38:54 | 002,343,816 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.09.10 13:17:15 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe -- (avg9emc) SRV - [2010.09.10 13:17:14 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe -- (avg9wd) SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.12.29 09:25:02 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009.11.02 13:48:18 | 000,126,352 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Programme\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost) SRV - [2009.10.01 06:01:32 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R) SRV - [2009.10.01 06:01:30 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R) SRV - [2009.09.30 15:44:58 | 000,844,320 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Packard Bell\Packard Bell Power Management\ePowerSvc.exe -- (ePowerSvc) SRV - [2009.09.25 01:42:28 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe -- (NTI IScheduleSvc) SRV - [2009.08.29 03:05:56 | 000,044,312 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe -- (OberonGameConsoleService) SRV - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe -- (Greg_Service) SRV - [2009.07.28 22:25:34 | 000,935,208 | ---- | M] (Nero AG) [On_Demand | Stopped] -- c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2009.07.04 04:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe -- (Updater Service) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.06.05 05:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) Intel(R) SRV - [2008.12.08 16:16:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0) ========== Driver Services (SafeList) ========== DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj75&r=27360210h8b6l0340z1i5f49l1y247 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKLM\..\URLSearchHook: {0b1be383-efa8-44d5-a7c2-9a39594575a1} - C:\Program Files (x86)\cleanlab\prxtbcle0.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{209FD7CD-41D7-4062-8B9B-2E574A90ABB5}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=fc52ded6-24ec-11e1-acd0-c44c24da9a7c&q={searchTerms} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3165470 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=easynote_tj75&r=27360210h8b6l0340z1i5f49l1y247 IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..\URLSearchHook: {0b1be383-efa8-44d5-a7c2-9a39594575a1} - C:\Program Files (x86)\cleanlab\prxtbcle0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60452 IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..\SearchScopes\{209FD7CD-41D7-4062-8B9B-2E574A90ABB5}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_deDE365DE368 IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_deDE365DE368 IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3165470 IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\BrowserPlusPlugins\74c2be7c2dca3e2b3c33b7037e6bbabf\npybrowserplus_2.9.8.dll (Yahoo! Inc.) O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (cleanlab Toolbar) - {0b1be383-efa8-44d5-a7c2-9a39594575a1} - C:\Program Files (x86)\cleanlab\prxtbcle0.dll (Conduit Ltd.) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (cleanlab Toolbar) - {0b1be383-efa8-44d5-a7c2-9a39594575a1} - C:\Program Files (x86)\cleanlab\prxtbcle0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..\Toolbar\WebBrowser: (cleanlab Toolbar) - {0B1BE383-EFA8-44D5-A7C2-9A39594575A1} - C:\Program Files (x86)\cleanlab\prxtbcle0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (NewTech Infosystems, Inc.) O4 - HKLM..\Run: [Camera Assistant Software] C:\Program Files (x86)\Video Web Camera\traybar.exe (Chicony) O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation) O4 - HKLM..\Run: [PDVD8LanguageShortcut] c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.) O4 - HKLM..\Run: [RemoteControl8] c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.) O4 - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001..\Run: [Speech Recognition] C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-2117476510-3052136706-3382893637-1001\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{11429EFB-A415-4752-859C-0B3CC3D18505}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll (Crawler.com) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{23832bad-ca0e-11df-a8ff-00262d6c796d}\Shell - "" = AutoRun O33 - MountPoints2\{23832bad-ca0e-11df-a8ff-00262d6c796d}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{55b806ec-c7e8-11df-9a01-00262d6c796d}\Shell - "" = AutoRun O33 - MountPoints2\{55b806ec-c7e8-11df-9a01-00262d6c796d}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{55b806f8-c7e8-11df-9a01-00262d6c796d}\Shell - "" = AutoRun O33 - MountPoints2\{55b806f8-c7e8-11df-9a01-00262d6c796d}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{55b806fc-c7e8-11df-9a01-00262d6c796d}\Shell - "" = AutoRun O33 - MountPoints2\{55b806fc-c7e8-11df-9a01-00262d6c796d}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{55b80709-c7e8-11df-9a01-00262d6c796d}\Shell - "" = AutoRun O33 - MountPoints2\{55b80709-c7e8-11df-9a01-00262d6c796d}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6a1c062a-5e9e-11e0-8b0a-00262d6c796d}\Shell - "" = AutoRun O33 - MountPoints2\{6a1c062a-5e9e-11e0-8b0a-00262d6c796d}\Shell\AutoRun\command - "" = E:\pushinst.exe O33 - MountPoints2\{7693c359-e1bd-11df-9a54-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{7693c359-e1bd-11df-9a54-806e6f6e6963}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{7693c36b-e1bd-11df-9a54-00262d6c796d}\Shell - "" = AutoRun O33 - MountPoints2\{7693c36b-e1bd-11df-9a54-00262d6c796d}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{7693c36f-e1bd-11df-9a54-00262d6c796d}\Shell - "" = AutoRun O33 - MountPoints2\{7693c36f-e1bd-11df-9a54-00262d6c796d}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{79ee3069-ca00-11df-9a03-00262d6c796d}\Shell - "" = AutoRun O33 - MountPoints2\{79ee3069-ca00-11df-9a03-00262d6c796d}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{79ee306b-ca00-11df-9a03-00262d6c796d}\Shell - "" = AutoRun O33 - MountPoints2\{79ee306b-ca00-11df-9a03-00262d6c796d}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* SafeBootMin: AppMgmt - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vmms - Service SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: AppMgmt - Service SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Hamachi2Svc - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vmms - Service SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.04.06 17:38:04 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\Öztürk\Desktop\OTL.exe [2012.04.05 11:34:20 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan [2012.04.05 11:34:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Security Task Manager [2012.04.05 11:23:18 | 000,000,000 | ---D | C] -- C:\Users\Öztürk\Desktop\Scann virus ordner [2012.04.04 18:38:34 | 000,000,000 | -H-D | C] -- C:\Windows\AxInstSV [2012.04.03 20:11:56 | 000,000,000 | ---D | C] -- C:\Users\Öztürk\AppData\Roaming\Vifa [2012.04.03 20:11:56 | 000,000,000 | ---D | C] -- C:\Users\Öztürk\AppData\Roaming\Gasur [2012.04.02 09:28:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2012.04.02 09:27:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes [2012.03.15 08:06:07 | 000,000,000 | ---D | C] -- C:\ef1b7a7e2c1acdf9334cb06266e558ad [2012.03.13 19:36:47 | 000,000,000 | ---D | C] -- C:\Users\Öztürk\Desktop\Umlagenberch ========== Files - Modified Within 30 Days ========== [2012.04.06 17:38:04 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\Öztürk\Desktop\OTL.exe [2012.04.06 17:16:01 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.04.06 15:16:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.04.06 15:09:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.04.06 15:09:17 | 3111,518,208 | -HS- | M] () -- C:\hiberfil.sys [2012.04.02 09:58:30 | 000,000,812 | ---- | M] () -- C:\Users\Öztürk\Documents\Übersicht Scann.csv [2012.04.02 09:30:41 | 000,002,491 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk [2012.04.02 09:28:34 | 000,001,795 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2012.03.20 15:24:55 | 001,591,234 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI ========== Files Created - No Company Name ========== [2012.04.02 09:58:30 | 000,000,812 | ---- | C] () -- C:\Users\Öztürk\Documents\Übersicht Scann.csv [2012.04.02 09:28:34 | 000,001,795 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2011.12.30 07:52:26 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{02EC684A-4C20-4C7A-AB9C-4C65461E4BAB} [2011.12.30 00:21:36 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{F6FA49A8-34BF-4AF5-85BD-3C99FE6B7274} [2011.12.29 23:59:50 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{6A129210-1952-4BD2-B281-33C5BB184B39} [2011.12.29 12:19:13 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{C4A6C036-395A-4D06-8A08-B1CF2411F451} [2011.12.29 09:32:44 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{F22EB49B-680F-4234-8F9C-1E9C3F065D12} [2011.12.28 00:31:13 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{C6D34686-39BC-4DA9-8AAD-F841F57CA50A} [2011.12.27 23:54:09 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{73FE21AE-0841-467B-A6B1-7C8DE3136280} [2011.12.16 18:11:48 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{8FE6C2DD-A1AF-4C2F-BB2F-40E072A7AF7B} [2011.11.16 11:17:35 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{2CD9F0D6-67F3-4B4C-8E9C-DA839C3B0014} [2011.11.09 19:34:46 | 000,007,168 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.25 07:08:26 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{9CDFB8FB-A85F-4FFB-A8E3-378F1D5F0784} [2011.09.11 19:42:59 | 001,591,234 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.06.09 19:14:01 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{79D0DE95-8726-4B1B-BA0B-6A4A5BA2DBBA} [2011.05.03 10:59:21 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{B3E16F1D-DCBF-4AA0-9E7F-6A7069F71E3C} [2011.05.02 18:59:59 | 000,000,000 | ---- | C] () -- C:\Users\Öztürk\AppData\Local\{D68AE187-A522-46A2-9EA9-1320052C23C0} ========== LOP Check ========== [2010.02.07 08:49:52 | 000,000,000 | -HSD | M] -- C:\Users\Öztürk\AppData\Roaming\.# [2010.03.01 18:45:03 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Cornelsen [2010.02.06 17:22:10 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\GameConsole [2012.04.04 10:28:00 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Gasur [2011.09.14 14:54:46 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Jens Lorek [2010.09.19 10:31:23 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Klett [2011.01.11 08:53:08 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\OpenCandy [2011.01.11 08:53:41 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Red Kawa [2011.01.11 08:53:56 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Regensoft [2010.02.07 10:10:18 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Template [2012.04.03 20:16:14 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Vifa [2012.04.05 08:22:27 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.02.07 08:49:52 | 000,000,000 | -HSD | M] -- C:\Users\Öztürk\AppData\Roaming\.# [2012.02.27 17:28:37 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Adobe [2012.04.02 10:46:43 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Apple Computer [2010.02.05 20:14:39 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\ATI [2011.02.06 21:21:06 | 000,000,000 | R--D | M] -- C:\Users\Öztürk\AppData\Roaming\Brother [2010.03.01 18:45:03 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Cornelsen [2010.02.06 17:22:10 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\GameConsole [2012.04.04 10:28:00 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Gasur [2011.03.17 20:46:51 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Google [2010.02.05 20:13:27 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Identities [2011.09.14 14:54:46 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Jens Lorek [2010.09.19 10:31:23 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Klett [2010.02.06 18:15:11 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Macromedia [2012.03.04 14:06:06 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Malwarebytes [2009.11.05 22:18:06 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Media Center Programs [2012.01.12 15:22:01 | 000,000,000 | --SD | M] -- C:\Users\Öztürk\AppData\Roaming\Microsoft [2011.01.11 08:53:37 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Mozilla [2010.05.08 20:50:20 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Nero [2011.01.11 08:53:08 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\OpenCandy [2011.01.11 08:53:41 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Red Kawa [2011.01.11 08:53:56 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Regensoft [2010.02.07 10:10:18 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Template [2012.04.03 20:16:14 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\Vifa [2010.12.11 18:27:00 | 000,000,000 | ---D | M] -- C:\Users\Öztürk\AppData\Roaming\WinRAR < %APPDATA%\*.exe /s > [2011.06.02 11:40:24 | 003,119,776 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\Öztürk\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2011.09.29 15:07:09 | 000,010,134 | R--- | M] () -- C:\Users\Öztürk\AppData\Roaming\Microsoft\Installer\{24F5BFDD-18E0-41F6-8A68-A22C742FC4A1}\_0F341F58BFBE20EFADEE80.exe [2011.09.29 15:07:09 | 000,355,574 | R--- | M] () -- C:\Users\Öztürk\AppData\Roaming\Microsoft\Installer\{24F5BFDD-18E0-41F6-8A68-A22C742FC4A1}\_4D80B784D15D49ECBF5A0B.exe [2011.09.29 15:07:09 | 000,034,494 | R--- | M] () -- C:\Users\Öztürk\AppData\Roaming\Microsoft\Installer\{24F5BFDD-18E0-41F6-8A68-A22C742FC4A1}\_6FEFF9B68218417F98F549.exe [2011.09.29 15:07:09 | 000,080,992 | R--- | M] () -- C:\Users\Öztürk\AppData\Roaming\Microsoft\Installer\{24F5BFDD-18E0-41F6-8A68-A22C742FC4A1}\_72A5724C31215BEBBACE39.exe [2011.09.29 15:07:09 | 000,355,574 | R--- | M] () -- C:\Users\Öztürk\AppData\Roaming\Microsoft\Installer\{24F5BFDD-18E0-41F6-8A68-A22C742FC4A1}\_748E2FBA50E030F9090CC4.exe [2011.01.11 08:53:09 | 000,349,296 | ---- | M] () -- C:\Users\Öztürk\AppData\Roaming\OpenCandy\OpenCandy_FEF11B890F3D421D88AA5DB09A0559DD\DLMgr_3_1.6.87.exe [2010.11.22 23:49:06 | 005,317,840 | ---- | M] (Crawler, LLC ) -- C:\Users\Öztürk\AppData\Roaming\OpenCandy\OpenCandy_FEF11B890F3D421D88AA5DB09A0559DD\websecurityguardsetup.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys [2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys [2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll [2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll [2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll < MD5 for: IASTOR.SYS > [2009.06.05 04:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys [2009.06.05 04:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\drivers\iaStor.sys [2009.06.05 04:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_7fb62b08f6b7117a\iaStor.sys [2009.06.05 04:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver\IaStor.sys < MD5 for: IASTORV.SYS > [2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\drivers\iaStorV.sys [2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys [2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\SysNative\netlogon.dll [2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll < MD5 for: NVSTOR.SYS > [2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\drivers\nvstor.sys [2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys [2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys < MD5 for: SCECLI.DLL > [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll [2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\SysNative\scecli.dll [2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll < MD5 for: USER32.DLL > [2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\SysNative\user32.dll [2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll [2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll [2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll < MD5 for: USERINIT.EXE > [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe [2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe [2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe < MD5 for: WININIT.EXE > [2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe [2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [2012.01.13 15:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe [2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe < MD5 for: WS2IFSL.SYS > [2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys [2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > ========== Alternate Data Streams ========== @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:0B9176C0 @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4CF61E54 @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D7E5A8F @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E1F04E8D < End of report > Hab ich es richtig gemacht ?? Ich hoffe es bin ich den virus los oder ist er immer noch aktiv |
|
10.04.2012, 16:18
| #17 |
| | BKA Virus und OTL Auswertung Soll ich die beweise sichern und bei der polizei anzeige erstatten ?
__________________ Ich hätte da noch ein paar fragen ?? Muss man den PC nicht neu formatieren, damit das Virus verschwindet und wie merke ich ob es noch im Hintergrund aktiv ist ?? |
|
10.04.2012, 18:44
| #18 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | BKA Virus und OTL AuswertungZitat:
Zitat:
__________________ |
|
10.04.2012, 20:36
| #19 |
| | BKA Virus und OTL Auswertung Eine Neuinstallation werde ich erst machen wen alle stricke reißen hier hab ich die Logs von Malwarebytes und SUPERAntiSpyware und die unterschiede sind ziemlich groß :O Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.04.08 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Öztürk :: ÖZTÜRK-PC [Administrator] Schutz: Aktiviert 10.04.2012 19:43:30 mbam-log-2012-04-10 (19-43-30).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 365400 Laufzeit: 1 Stunde(n), 21 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 04/10/2012 at 09:23 PM
Application Version : 5.0.1146
Core Rules Database Version : 8434
Trace Rules Database Version: 6246
Scan type : Complete Scan
Total Scan Time : 01:27:48
Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC On - Limited User
Memory items scanned : 689
Memory threats detected : 0
Registry items scanned : 66012
Registry threats detected : 0
File items scanned : 58324
File threats detected : 86
Adware.Tracking Cookie
C:\Users\Öztürk\AppData\Roaming\Microsoft\Windows\Cookies\öztürk@atdmt[2].txt [ /atdmt ]
C:\Users\Öztürk\AppData\Roaming\Microsoft\Windows\Cookies\öztürk@bs.serving-sys[1].txt [ /bs.serving-sys ]
C:\Users\Öztürk\AppData\Roaming\Microsoft\Windows\Cookies\öztürk@c.atdmt[2].txt [ /c.atdmt ]
C:\Users\Öztürk\AppData\Roaming\Microsoft\Windows\Cookies\öztürk@doubleclick[1].txt [ /doubleclick ]
C:\Users\Öztürk\AppData\Roaming\Microsoft\Windows\Cookies\öztürk@serving-sys[1].txt [ /serving-sys ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@zanox[2].txt [ Cookie:öztürk@zanox.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@invitemedia[1].txt [ Cookie:öztürk@invitemedia.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@xiti[1].txt [ Cookie:öztürk@xiti.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@tracking.quisma[3].txt [ Cookie:öztürk@tracking.quisma.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@edates.traffective-tracking[2].txt [ Cookie:öztürk@edates.traffective-tracking.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@track.effiliation[1].txt [ Cookie:öztürk@track.effiliation.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@c.atdmt[2].txt [ Cookie:öztürk@c.atdmt.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@serving-sys[2].txt [ Cookie:öztürk@serving-sys.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@alphaporno[2].txt [ Cookie:öztürk@alphaporno.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@ad3.adfarm1.adition[1].txt [ Cookie:öztürk@ad3.adfarm1.adition.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@server.adform[2].txt [ Cookie:öztürk@server.adform.net/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@adx.chip[1].txt [ Cookie:öztürk@adx.chip.de/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@im.banner.t-online[2].txt [ Cookie:öztürk@im.banner.t-online.de/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@ad.adnet[2].txt [ Cookie:öztürk@ad.adnet.de/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@imrworldwide[2].txt [ Cookie:öztürk@imrworldwide.com/cgi-bin ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@statcounter[1].txt [ Cookie:öztürk@statcounter.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@specificclick[1].txt [ Cookie:öztürk@specificclick.net/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@revsci[2].txt [ Cookie:öztürk@revsci.net/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@zanox-affiliate[2].txt [ Cookie:öztürk@zanox-affiliate.de/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@ad4.adfarm1.adition[1].txt [ Cookie:öztürk@ad4.adfarm1.adition.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@adtech[2].txt [ Cookie:öztürk@adtech.de/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@webmasterplan[2].txt [ Cookie:öztürk@webmasterplan.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@www.active-tracking[1].txt [ Cookie:öztürk@www.active-tracking.de/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@doubleclick[1].txt [ Cookie:öztürk@doubleclick.net/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@smartadserver[1].txt [ Cookie:öztürk@smartadserver.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@fastclick[1].txt [ Cookie:öztürk@fastclick.net/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@ww251.smartadserver[1].txt [ Cookie:öztürk@ww251.smartadserver.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@exoclick[2].txt [ Cookie:öztürk@exoclick.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@amazon-adsystem[1].txt [ Cookie:öztürk@amazon-adsystem.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@h.atdmt[2].txt [ Cookie:öztürk@h.atdmt.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@atdmt[2].txt [ Cookie:öztürk@atdmt.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@www.googleadservices[1].txt [ Cookie:öztürk@www.googleadservices.com/pagead/conversion/1054016058/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@ad.dyntracker[1].txt [ Cookie:öztürk@ad.dyntracker.de/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@ads.crakmedia[2].txt [ Cookie:öztürk@ads.crakmedia.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@mediaplex[2].txt [ Cookie:öztürk@mediaplex.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@www.googleadservices[4].txt [ Cookie:öztürk@www.googleadservices.com/pagead/conversion/1037412885/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@www.pornme[2].txt [ Cookie:öztürk@www.pornme.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@pornme[1].txt [ Cookie:öztürk@pornme.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@farm1.netxmedia[2].txt [ Cookie:öztürk@farm1.netxmedia.net/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@www.zanox-affiliate[2].txt [ Cookie:öztürk@www.zanox-affiliate.de/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@alphaporno-de[1].txt [ Cookie:öztürk@alphaporno-de.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@adfarm1.adition[2].txt [ Cookie:öztürk@adfarm1.adition.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@adform[2].txt [ Cookie:öztürk@adform.net/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@unitymedia[2].txt [ Cookie:öztürk@unitymedia.de/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@legolas-media[2].txt [ Cookie:öztürk@legolas-media.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@ad.zanox[1].txt [ Cookie:öztürk@ad.zanox.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@s2.netxmedia[2].txt [ Cookie:öztürk@s2.netxmedia.net/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@kontera[1].txt [ Cookie:öztürk@kontera.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@shareadult[2].txt [ Cookie:öztürk@shareadult.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@7.rotator.wigetmedia[1].txt [ Cookie:öztürk@7.rotator.wigetmedia.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@bs.serving-sys[2].txt [ Cookie:öztürk@bs.serving-sys.com/ ]
C:\USERS\ÖZTüRK\AppData\Roaming\Microsoft\Windows\Cookies\Low\öztürk@www.trackingindahouse[1].txt [ Cookie:öztürk@www.trackingindahouse.com/ ]
C:\USERS\ÖZTüRK\Cookies\öztürk@c.atdmt[2].txt [ Cookie:öztürk@c.atdmt.com/ ]
C:\USERS\ÖZTüRK\Cookies\öztürk@serving-sys[1].txt [ Cookie:öztürk@serving-sys.com/ ]
C:\USERS\ÖZTüRK\Cookies\öztürk@doubleclick[1].txt [ Cookie:öztürk@doubleclick.net/ ]
C:\USERS\ÖZTüRK\Cookies\öztürk@bs.serving-sys[1].txt [ Cookie:öztürk@bs.serving-sys.com/ ]
C:\USERS\ÖZTüRK\Cookies\öztürk@atdmt[2].txt [ Cookie:öztürk@atdmt.com/ ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\COOKIES\öZTüRK@WEBORAMA[2].TXT [ /WEBORAMA ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\COOKIES\öZTüRK@ATDMT[1].TXT [ /ATDMT ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\COOKIES\öZTüRK@BS.SERVING-SYS[2].TXT [ /BS.SERVING-SYS ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\COOKIES\öZTüRK@SERVING-SYS[2].TXT [ /SERVING-SYS ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@APMEBF[1].TXT [ /APMEBF ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@ATDMT[2].TXT [ /ATDMT ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@AD.ZANOX[1].TXT [ /AD.ZANOX ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@BS.SERVING-SYS[1].TXT [ /BS.SERVING-SYS ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@CONTENT.YIELDMANAGER[1].TXT [ /CONTENT.YIELDMANAGER ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@ERO-ADVERTISING[2].TXT [ /ERO-ADVERTISING ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@SPECIFICCLICK[1].TXT [ /SPECIFICCLICK ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@IM.BANNER.T-ONLINE[1].TXT [ /IM.BANNER.T-ONLINE ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@INVITEMEDIA[1].TXT [ /INVITEMEDIA ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@MEDIA6DEGREES[1].TXT [ /MEDIA6DEGREES ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@UNITYMEDIA[2].TXT [ /UNITYMEDIA ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@ZANOX-AFFILIATE[2].TXT [ /ZANOX-AFFILIATE ]
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\LOW\COOKIES\öZTüRK@ZANOX[2].TXT [ /ZANOX ]
C:\USERS\ÖZTüRK\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\öZTüRK@ADS.CREATIVE-SERVING[2].TXT [ /ADS.CREATIVE-SERVING ]
C:\USERS\ÖZTüRK\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\öZTüRK@EAS.APM.EMEDIATE[1].TXT [ /EAS.APM.EMEDIATE ]
C:\USERS\ÖZTüRK\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\öZTüRK@LIVEPERSON[1].TXT [ /LIVEPERSON ]
C:\USERS\ÖZTüRK\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\öZTüRK@SERVING-SYS[1].TXT [ /SERVING-SYS ]
Trojan.Agent/Gen-Frauder
C:\USERS\ÖZTüRK\APPDATA\LOCAL\TEMP\TW_AUTOSKIP.EXE
und ein trojaner das klingt nicht gut und jetzt ? :O |
|
11.04.2012, 11:38
| #20 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA Virus und OTL AuswertungZitat:
 Gibt auch viele k... Seiten, die so einen Mist eingebettet haben Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.04.2012, 17:58
| #21 |
| | BKA Virus und OTL Auswertung Ich war mit dem Rechner auf kein einzige p****seiten  wirklichIch weis nicht was das für eine Datei ist ( was soll ich tun um sicher zu gehen, dass es weg ist |
|
11.04.2012, 18:45
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA Virus und OTL Auswertung Lösch die Datei Sieht ok aus, da wurden ansonsten nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.04.2012, 21:04
| #23 |
| | BKA Virus und OTL Auswertung ich hab mein PC mit Malwarebytes und SUPERAntiSpyware gescannt außer ein paar cookies nichts wars das ?? |
|
15.04.2012, 15:05
| #24 |
| | BKA Virus und OTL Auswertung ich hab das ehrlich gesagt mit den cookies net so ganz verstanden wie guck ich bei den MVPS nach was ist das ?? und ich benutze leider kein FF sonder Windows internet Explor (Win 7) !!! eigentlich könnte ich mich immer neu anmelden, also wie ändere ich, dass keine cookies gespeichert werden ?? Danke schonmal ich will, das SUPERAntiSpyware keine cookied mehr findet (krieg immer so ein schreck, wenn ich die hohe anzahl von cookies sehen ) |
|
15.04.2012, 16:25
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA Virus und OTL Auswertung Einfach nochmal richtig lesen was ich geschrieben hab, wenn du ein Detail nicht verstanden das gezielt nachfragen. Aber ich erkläre nicht alles nochmal 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.04.2012, 12:46
| #26 |
| | BKA Virus und OTL Auswertung Okey danke also eine frage hätte ich noch unzart kannst du mir ein Programm empfehlen für Internet Explor, dass Cookies blockt ?? Danke schonmal |
|
22.04.2012, 19:42
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA Virus und OTL Auswertung Sowas wie CookieCuller? Kenn ich nicht für den IE Wieso musst du den IE benutzen? Aber wir wären abgesehen davon jetzt durch  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.06.2012, 19:57
| #28 |
| | BKA Virus und OTL Auswertung Vielen Vielen Dank Mein Dank kommt etwas spät aber ich kam nie dazu Nochmal RIESEN DANK... |
|
| Themen zu BKA Virus und OTL Auswertung |
| alternate, autorun, avg, bho, bka virus, bonjour, computer, conduit, converter, downloader, ebay, error, excel, firefox, flash player, format, google, grand theft auto, home, iexplore.exe, infizierte datei, install.exe, intranet, launch, logfile, metin2, microsoft office word, office 2007, otl auswertung, packard bell, plug-in, realtek, registry, rundll, searchscopes, security, software, symantec, tubebox, version=1.0, virus, windows, wscript.exe, youtube downloader |
Linear-Darstellung
