|
Plagegeister aller Art und deren Bekämpfung: Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.06.2012, 16:50 | #1 |
| Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Hallo, mein Antivir hat mehrere Malware (Trojaner) nach Suchlauf gefunden und warnt mich alle paar Minuten erneut. Ich habe auch die Antimalware durchführen lassen. Ich weiss leider nicht wie ich weiter komme, da ich alles in die Quarantäne verschoben habe, aber immer die Warnung wieder aufpopt. AntiVir: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 19. Juni 2012 13:10 Es wird nach 3850349 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TINE Versionsinformationen: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 19.06.2012 10:57:16 AVSCAN.DLL : 10.0.5.0 57192 Bytes 19.06.2012 10:57:16 LUKE.DLL : 10.3.0.5 45416 Bytes 19.06.2012 10:57:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 19.06.2012 10:57:20 AVREG.DLL : 10.3.0.9 88833 Bytes 19.06.2012 10:57:19 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:57:06 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:57:08 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 10:57:09 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:57:11 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 10:57:12 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 10:57:12 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 10:57:12 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 10:57:12 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 10:57:12 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 10:57:12 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 10:57:12 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 10:57:12 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 10:57:12 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 10:57:12 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 10:57:12 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 10:57:12 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 10:57:12 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 10:57:12 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 10:57:13 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 10:57:13 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 10:57:13 VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 10:57:13 VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 10:57:13 VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 10:57:13 VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 10:57:13 VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 10:57:13 VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 10:57:13 VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 10:57:13 VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 10:57:13 VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 10:57:13 VBASE031.VDF : 7.11.33.102 31232 Bytes 19.06.2012 10:57:13 Engineversion : 8.2.10.92 AEVDF.DLL : 8.1.2.8 106867 Bytes 19.06.2012 10:57:15 AESCRIPT.DLL : 8.1.4.26 450939 Bytes 19.06.2012 10:57:15 AESCN.DLL : 8.1.8.2 131444 Bytes 19.06.2012 10:57:15 AESBX.DLL : 8.2.5.12 606578 Bytes 19.06.2012 10:57:15 AERDL.DLL : 8.1.9.15 639348 Bytes 19.06.2012 10:57:15 AEPACK.DLL : 8.2.16.18 807287 Bytes 19.06.2012 10:57:14 AEOFFICE.DLL : 8.1.2.36 201082 Bytes 19.06.2012 10:57:14 AEHEUR.DLL : 8.1.4.46 4923767 Bytes 19.06.2012 10:57:14 AEHELP.DLL : 8.1.21.0 254326 Bytes 19.06.2012 10:57:14 AEGEN.DLL : 8.1.5.30 422261 Bytes 19.06.2012 10:57:14 AEEXP.DLL : 8.1.0.52 82293 Bytes 19.06.2012 10:57:15 AEEMU.DLL : 8.1.3.0 393589 Bytes 19.06.2012 10:57:13 AECORE.DLL : 8.1.25.10 201080 Bytes 19.06.2012 10:57:13 AEBB.DLL : 8.1.1.0 53618 Bytes 19.06.2012 10:57:13 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 19.06.2012 10:57:16 AVREP.DLL : 10.0.0.10 174120 Bytes 19.06.2012 10:57:19 AVARKT.DLL : 10.0.26.1 255336 Bytes 19.06.2012 10:57:15 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 19.06.2012 10:57:15 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 19.06.2012 10:57:04 RCTEXT.DLL : 10.0.64.0 98664 Bytes 19.06.2012 10:57:04 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 19. Juni 2012 13:10 Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\system32\ntmsdata\ntmsjrnl c:\windows\system32\ntmsdata\ntmsjrnl [HINWEIS] Die Datei ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oosafeerase02.00.00.01mswindows [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'ssmypics.scr' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'epmworker.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'Generic.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcorWlanUtility.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'MsnMsgr.Exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avgemc.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'avgcc.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'DATAMN~1.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'QTTask.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'm2LUTray.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'Belkinwcui.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avgupsvc.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'RealPlay.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '10' Modul(e) wurden durchsucht Durchsuche Prozess 'vsnpstd3.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avgamsvr.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1171' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\n [FUND] Ist das Trojanische Pferd TR/Sirefef.P.539 C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\00000001.@ [FUND] Ist das Trojanische Pferd TR/Small.FI C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\80000000.@ [FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35 C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\800000cb.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VLANJGR4\8[1].exe [FUND] Ist das Trojanische Pferd TR/PSW.Fareit.75 C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP727\A0164862.exe [FUND] Ist das Trojanische Pferd TR/Agent.fuv C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP728\A0164877.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP728\A0164877.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55713241.qua' verschoben! C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP727\A0164862.exe [FUND] Ist das Trojanische Pferd TR/Agent.fuv [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de61de7.qua' verschoben! C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VLANJGR4\8[1].exe [FUND] Ist das Trojanische Pferd TR/PSW.Fareit.75 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fb946da.qua' verschoben! C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\800000cb.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '798f08cd.qua' verschoben! C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\80000000.@ [FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c0b25f3.qua' verschoben! C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\00000001.@ [FUND] Ist das Trojanische Pferd TR/Small.FI [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43101792.qua' verschoben! C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\n [FUND] Ist das Trojanische Pferd TR/Sirefef.P.539 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73fd7007.qua' verschoben! Ende des Suchlaufs: Dienstag, 19. Juni 2012 17:11 Benötigte Zeit: 3:52:46 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 23184 Verzeichnisse wurden überprüft 497532 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 497525 Dateien ohne Befall 5871 Archive wurden durchsucht 0 Warnungen 9 Hinweise 592349 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden Malware Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.19.05 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 Christine :: TINE [Administrator] Schutz: Aktiviert 19.06.2012 17:17:57 mbam-log-2012-06-19 (17-17-57).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 194883 Laufzeit: 19 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Chrissi |
20.06.2012, 07:59 | #2 |
/// Malwareteam | Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:
__________________An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?
__________________ |
20.06.2012, 11:41 | #3 |
| Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Hallo Psychotic,
__________________bin alle Schritte soweit gegangen bis ich konnte. Hab leider nicht so viel Ahnung davon bzw. schon etwas angst was falsch zu machen. Mein Antivir meldet immer sofort den Small.F1, Sirefef, Gen und Sirefef Fehler bzw. als unerwünschtes Programm. Hab gestern nun gelesen hier im Forum das dies wohl mehrere haben. Nun hab ich gestern komplett mein Antivirprogramm durchlaufen lassen sowohl auch die Antimaleware. Diese hab ich in meinen Anfangspost angehängt. Den defogger hab ich auch gemacht. War wohl soweit oK. Jetzt hab ich noch die OTL durchgeführt, ich werd dies jetzt anhängen und hoffe das ich damit alles richtig gemacht habe, wenn nicht bitte sagen. Ich danke Dir für Deine Hilfe. OTL extra: Code:
ATTFilter OTL Extras logfile created on: 20.06.2012 11:55:31 - Run 2 OTL by OldTimer - Version 3.2.50.0 Folder = C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,48 Mb Total Physical Memory | 160,45 Mb Available Physical Memory | 33,46% Memory free 1,10 Gb Paging File | 0,52 Gb Available in Paging File | 46,94% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,05 Gb Total Space | 115,43 Gb Free Space | 77,44% Space Free | Partition Type: NTFS Computer Name: TINE | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .txt [@ = PaintShopProX.Image] -- C:\Programme\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe (Corel, Inc.) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner "{0F5C38CB-DCA7-44E0-A654-26121331557A}" = GMX Update "{1A15507A-8551-4626-915D-3D5FA095CC1B}" = Corel Paint Shop Pro X "{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{22ECD529-F555-4014-BF5E-08456C9E6A6C}" = Arcor Wlan-Monitor 1.0 "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 33 "{2B091530-69AA-442E-AB09-39ED06B58220}" = Windows Live Messenger "{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0 "{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7 "{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9 "{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10 "{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11 "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{50127036-D453-11D9-AB11-000374890932}" = Internet Software Pak "{52B7CC54-1233-4023-B8A8-E253B1964D95}" = Eye Candy 4000 "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5C97698A-FAB5-41DB-ADB0-5FCB2BC84588}" = InternetExplorer-GMX-Addon "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6 "{66EBD70F-A42C-475F-AEDF-277378151031}" = Nero 7 Essentials "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer "{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{89EC8757-A934-11D6-8732-00105A376200}" = mapserver 4 COM-Module "{90840407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel Viewer 2003 "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD "{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow! Deluxe "{9B04D453-4C9E-41C9-BA7C-B2B8FF32DE6D}" = Das große Steuer-Sparpaket 2006-2007 "{9B36F2F7-FE96-419A-B468-FCC4CD776AC0}" = Haufe iDesk-Service "{9EAB2CBC-3CC9-48A6-A341-09239F9A8A7C}" = Radiotracker "{A1B80495-4ED3-4ED0-BD57-7F9E0A0EDF35}" = Haufe iDesk-Browser "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}" = IMinent Toolbar "{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch "{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8 "{AC849092-6F19-4395-8860-BC3B82CAFE51}" = funScreenScraping Microsoft Systemdateien "{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C9B77797-0203-44AB-B56F-E789CD34308B}" = ATI Catalyst Control Center "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = USB PC CAM-168 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F3759A9F-7AFA-4FB4-8DF1-53F26B979DEE}" = Belkin 54Mbps Wireless Network Adapter "{F3CBA4E6-436E-4B51-9651-93830EE38616}" = Windows Messenger 5.1 MUI Pack "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FD9D4CA5-8F97-44A0-B17E-C2C77C824FA4}" = funScreenScraping Client Version "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "ATI Display Driver" = ATI Display Driver "AVG7Uninstall" = AVG Free Edition "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1" = SoftV92 Data Fax Modem with SmartCP "DFÜ-Speed V1.5" = DFÜ-Speed V1.5 "DynGate" = DynGate "ESET Online Scanner" = ESET Online Scanner v3 "Eye Candy 3" = Eye Candy 3 "Eye Candy for After Effects 3.0" = Eye Candy for After Effects 3.0 "EyeCandy5Impact" = Alien Skin Eye Candy 5 Impact "EyeCandy5Nature" = Alien Skin Eye Candy 5 Nature "EyeCandy5Textures" = Alien Skin Eye Candy 5 Textures "EZface ActiveX" = EZface ActiveX 207 "Filters Unlimited_is1" = Filters Unlimited 2.0 "FontExpert 2006" = FontExpert 2006 "FTP Commander" = FTP Commander "GMX Update" = GMX Update "iCF Skin Pack" = iCF Skin Pack "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{22ECD529-F555-4014-BF5E-08456C9E6A6C}" = Arcor Wlan-Monitor 1.0 "InternetExplorer-GMX-Addon" = InternetExplorer-GMX-Addon "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "McAfee Security Scan" = McAfee Security Scan Plus "Messenger Plus! Live" = Messenger Plus! Live "Messenger_Plus_Live_Germany Toolbar" = Messenger_Plus_Live_Germany Toolbar "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "phase5" = phase5 "Pulsar_is1" = Pulsar 1.0 "RealPlayer 6.0" = RealPlayer Basic "Searchqu Toolbar" = Searchqu Toolbar "Skin Creator" = Skin Creator "Softener_5QM" = namesuppressed Softener "Sqirlz Water Reflections" = Sqirlz Water Reflections "StreetPlugin" = Learn2 Player (Uninstall Only) "Total Xaos Demo" = Total Xaos-Demo "Ultimate FX_is1" = Ultimate FX 1.2 "ViewpointMediaPlayer" = Viewpoint Media Player "WAV 2 MID 1" = WAV 2 MID 1 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Xenofex 1.0" = Xenofex 1.0 "Xenofex2" = Alien Skin Xenofex 2.0 "YInstHelper" = Yahoo! Install Manager ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 19.06.2012 03:25:26 | Computer Name = TINE | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error - 19.06.2012 06:37:42 | Computer Name = TINE | Source = WinMgmt | ID = 28 Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. Error - 19.06.2012 11:16:05 | Computer Name = TINE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 19.06.2012 11:17:27 | Computer Name = TINE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 19.06.2012 11:52:51 | Computer Name = TINE | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung mbam.exe, Version 1.60.0.80, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 19.06.2012 12:30:02 | Computer Name = TINE | Source = ESENT | ID = 490 Description = svchost (1328) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 19.06.2012 12:30:05 | Computer Name = TINE | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 19.06.2012 12:31:13 | Computer Name = TINE | Source = WinMgmt | ID = 28 Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. Error - 19.06.2012 12:32:34 | Computer Name = TINE | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 20.06.2012 02:04:07 | Computer Name = TINE | Source = WinMgmt | ID = 28 Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. [ System Events ] Error - 18.05.2012 05:02:01 | Computer Name = TINE | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet. < End of report > Code:
ATTFilter OTL logfile created on: 20.06.2012 11:55:29 - Run 2 OTL by OldTimer - Version 3.2.50.0 Folder = C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,48 Mb Total Physical Memory | 160,45 Mb Available Physical Memory | 33,46% Memory free 1,10 Gb Paging File | 0,52 Gb Available in Paging File | 46,94% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,05 Gb Total Space | 115,43 Gb Free Space | 77,44% Space Free | Partition Type: NTFS Computer Name: TINE | User Name: Christine | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Christine\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Grisoft\AVG Free\avgupsvc.exe (GRISOFT, s.r.o.) PRC - C:\Programme\Grisoft\AVG Free\avgemc.exe (GRISOFT, s.r.o.) PRC - C:\Programme\Grisoft\AVG Free\avgcc.exe (GRISOFT, s.r.o.) PRC - C:\Programme\Grisoft\AVG Free\avgamsvr.exe (GRISOFT, s.r.o.) PRC - C:\Programme\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\GMX\LiveUpdate\m2LUTray.exe () PRC - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe (Arcor AG & Co. KG) PRC - C:\Programme\Belkin\F5D7050v3\Belkinwcui.exe (Belkin) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) PRC - C:\WINDOWS\vsnpstd3.exe () PRC - C:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Grisoft\AVG Free\avgres.dll () MOD - C:\Programme\Grisoft\AVG Free\avgset.dll () MOD - C:\Programme\Grisoft\AVG Free\avgf.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\GMX\LiveUpdate\m2LUTray.exe () MOD - C:\Programme\Belkin\F5D7050v3\BelkinwcuiDLL.dll () MOD - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ZydasUSBController.dll () MOD - C:\WINDOWS\vsnpstd3.exe () MOD - C:\Programme\Messenger Plus! Live\Detoured.dll () MOD - C:\Programme\Belkin\F5D7050v3\BelkinHWStatus.dll () MOD - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ZDWlan.dll () MOD - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\dot1x_dll.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ssleay32.dll () MOD - C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\libeay32.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Avg7UpdSvc) -- C:\Programme\Grisoft\AVG Free\avgupsvc.exe (GRISOFT, s.r.o.) SRV - (Avg7Alrt) -- C:\Programme\Grisoft\AVG Free\avgamsvr.exe (GRISOFT, s.r.o.) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\ideskservice.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- system32\DRIVERS\LV561AV.SYS File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (NETFWDSL) -- system32\DRIVERS\NETFWDSL.SYS File not found DRV - (LVUSBSta) -- system32\DRIVERS\LVUSBSta.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (AvgTdi) -- C:\WINDOWS\system32\drivers\avgtdi.sys (GRISOFT, s.r.o.) DRV - (Avg7RsXP) -- C:\WINDOWS\system32\drivers\avg7rsxp.sys (GRISOFT, s.r.o.) DRV - (Avg7RsW) -- C:\WINDOWS\system32\drivers\avg7rsw.sys (GRISOFT, s.r.o.) DRV - (Avg7Core) -- C:\WINDOWS\system32\drivers\avg7core.sys (GRISOFT, s.r.o.) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (RTL8192su) -- C:\WINDOWS\system32\drivers\RTL8192su.sys (Realtek Semiconductor Corporation ) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.) DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.) DRV - (CO_Mon) -- C:\WINDOWS\system32\drivers\CO_Mon.sys () DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI) DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI) DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI) DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI) DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI) DRV - (ZG760_XP) -- C:\WINDOWS\system32\drivers\WlanGZXP.sys (ZyDAS Technology Corporation) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (ZDCNDIS5) -- C:\WINDOWS\ZDCndis5.sys (ZDC., Inc. (ZDC)) DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (AWISp50) -- C:\WINDOWS\system32\drivers\AWISp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.) DRV - (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000) -- C:\WINDOWS\system32\drivers\fdlubase.sys (AVM Berlin) DRV - (AVMDSLPPPOE) -- C:\WINDOWS\system32\drivers\avmdsloe.sys (AVM GmbH) DRV - (AVMNDSL) -- C:\WINDOWS\system32\drivers\avmndsl.sys (AVM GmbH) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.gmx.net/?kid=A1000031 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/start_ie IE - HKCU\..\URLSearchHook: {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\InprocServer32 File not found IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{16C53506-FB6C-42F9-ACC6-74DF9540E6CD}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin IE - HKCU\..\SearchScopes\{323E79F2-FF77-41BE-9335-E59F1B0E76FD}: "URL" = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{7CA7658A-6E19-4068-84CA-E03B079CB474}: "URL" = hxxp://go.gmx.net/suchbox/ie_amazon/?keywords={searchTerms} IE - HKCU\..\SearchScopes\{B71A321B-16BA-4D8D-BF72-75BBFBFE202E}: "URL" = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms} IE - HKCU\..\SearchScopes\{C7794502-75C0-433D-AD4C-58BA4E02E018}: "URL" = hxxp://suche.gmx.net/search/web/?su={searchTerms}&origin=searchplugin IE - HKCU\..\SearchScopes\{D581F440-A8FD-4025-87E0-3A9C26152EAA}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{E7E14AC1-600D-4320-A4DC-49692898EA90}: "URL" = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Programme\Iminent\webbooster@iminent.com FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.12 19:13:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.20 08:20:45 | 000,000,000 | ---D | M] [2012.05.23 21:00:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Extensions [2012.06.19 09:29:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\extensions [2012.05.23 21:00:23 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012.05.06 14:49:00 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2012.06.20 08:21:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.06.20 08:21:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2007.05.06 16:53:12 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2012.05.05 08:27:29 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.05.23 20:59:59 | 000,002,519 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml [2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.07.22 11:55:21 | 000,004,188 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD O1 - Hosts: 46 more lines... O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.) O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Programme\IMinent Toolbar\tbcore3.dll () O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc) O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh) O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll () O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\prxtbMes0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe File not found O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [AVG7_CC] C:\Programme\Grisoft\AVG Free\avgcc.exe (GRISOFT, s.r.o.) O4 - HKLM..\Run: [AVG7_EMC] C:\Programme\Grisoft\AVG Free\avgemc.exe (GRISOFT, s.r.o.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) O4 - HKLM..\Run: [F5D7050v3] C:\Programme\Belkin\F5D7050v3\Belkinwcui.exe (Belkin) O4 - HKLM..\Run: [GMX Update] C:\Programme\GMX\LiveUpdate\m2LUTray.exe () O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [PlusService] C:\Programme\Messenger Plus! Live\PlusService.exe File not found O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Arcor Wlan-Monitor 1.0.lnk = C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe (Arcor AG & Co. KG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (ICQ, Inc.) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B34E8030-F733-4FFA-BA24-EC5EE223FC6C}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ECB7D2E6-1803-4175-8B10-182D824081B7}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Programme\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Programme\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - No CLSID value found. O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.07.19 17:44:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{bb713277-8d4b-11dc-8045-001485635d09}\Shell - "" = AutoRun O33 - MountPoints2\{bb713277-8d4b-11dc-8045-001485635d09}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{bb713277-8d4b-11dc-8045-001485635d09}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.06.20 08:20:45 | 000,476,936 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll [2012.06.20 08:20:40 | 000,157,448 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2012.06.20 08:20:39 | 000,149,256 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2012.06.20 08:20:36 | 000,149,256 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2012.06.19 20:11:34 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.06.12 17:07:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Malwarebytes [2012.06.12 17:06:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.06.12 17:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.06.12 17:06:54 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.06.12 17:06:54 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.06.12 16:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software [2012.06.12 16:38:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\TuneUp Software [2012.06.12 16:33:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.06.12 16:32:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.06.12 16:32:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.06.12 15:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7 [2012.06.11 16:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AVG7 [2012.06.11 16:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\AVG7 [2012.06.11 16:53:03 | 000,004,704 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdi.sys [2012.06.11 16:53:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG Free Edition [2012.06.11 16:53:02 | 000,021,120 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7rsxp.sys [2012.06.11 16:53:01 | 000,004,320 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7rsw.sys [2012.06.11 16:52:59 | 000,668,704 | ---- | C] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7core.sys [2012.06.11 16:52:41 | 000,000,000 | ---D | C] -- C:\Programme\Grisoft [2012.06.11 16:52:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft [2012.06.11 16:52:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7 [2012.06.08 12:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2012.05.24 15:17:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2012.05.23 21:07:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Ilivid Player [2012.05.23 21:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\searchqutoolbar [2012.05.23 20:59:58 | 000,000,000 | ---D | C] -- C:\Programme\Searchqu Toolbar [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\*.tmp files -> C:\*.tmp -> ] [22 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.06.20 12:07:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.06.20 12:00:01 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\B7FB664791D9117F.job [2012.06.20 08:19:12 | 000,157,448 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2012.06.20 08:19:12 | 000,149,256 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2012.06.20 08:19:12 | 000,149,256 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2012.06.20 08:19:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2012.06.20 08:19:10 | 000,476,936 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll [2012.06.20 08:19:10 | 000,472,840 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2012.06.20 08:01:03 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2012.06.20 08:00:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.06.19 22:41:37 | 010,223,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\ntuser.dat [2012.06.19 22:41:02 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Christine\ntuser.ini [2012.06.19 20:05:05 | 000,011,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\wklnhst.dat [2012.06.19 18:29:43 | 000,029,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2012.06.19 18:25:21 | 000,149,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.06.19 17:32:35 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\defogger_reenable [2012.06.19 17:22:01 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Christine\Desktop\mbam-log-2012-06-12 (17-10-54).wps [2012.06.19 12:57:19 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.06.19 12:57:19 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.06.19 09:05:33 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.12 17:06:59 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.11 17:52:24 | 004,211,490 | RHS- | M] () -- C:\AVG7DB_F.DAT [2012.06.11 16:56:25 | 012,425,585 | ---- | M] () -- C:\AVG7QT.DAT [2012.06.11 16:53:04 | 000,001,536 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free.lnk [2012.06.11 16:53:03 | 000,004,704 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdi.sys [2012.06.11 16:53:02 | 000,021,120 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7rsxp.sys [2012.06.11 16:53:01 | 000,004,320 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7rsw.sys [2012.06.11 16:52:59 | 000,668,704 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\System32\drivers\avg7core.sys [2012.06.08 12:56:27 | 000,000,838 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog [2012.06.02 18:53:13 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\*.tmp files -> C:\*.tmp -> ] [22 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.06.19 18:15:11 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\800000cb.@ [2012.06.19 18:15:11 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\80000000.@ [2012.06.19 17:32:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\defogger_reenable [2012.06.19 17:23:32 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\00000001.@ [2012.06.19 17:21:58 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Christine\Desktop\mbam-log-2012-06-12 (17-10-54).wps [2012.06.12 17:06:59 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.11 17:52:21 | 004,211,490 | RHS- | C] () -- C:\AVG7DB_F.DAT [2012.06.11 16:56:22 | 012,425,585 | ---- | C] () -- C:\AVG7QT.DAT [2012.06.11 16:53:04 | 000,001,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free.lnk [2012.05.10 13:35:35 | 000,135,638 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1659004503-1078145449-839522115-1005-0.dat [2012.05.06 18:14:01 | 000,135,638 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2010.08.15 13:22:03 | 000,000,657 | ---- | C] () -- C:\WINDOWS\nvrph.ini [2010.07.08 22:08:49 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\@ [2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\@ ========== LOP Check ========== [2012.06.11 16:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7 [2012.05.24 15:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2007.05.06 17:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2010.05.17 12:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012.06.12 16:32:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2007.05.06 16:54:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER [2012.06.11 16:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft [2007.05.06 16:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2010.04.06 18:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 [2008.07.01 16:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2008.07.01 16:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2007.05.06 16:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2010.04.06 11:56:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2008.04.19 09:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2007.07.24 22:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2012.06.12 16:44:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2006.07.19 19:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2012.06.12 16:32:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2010.07.01 08:00:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4982A2B2-A1A9-4911-9CE4-2B4981000AF7} [2012.06.08 12:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} [2010.07.01 08:00:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C7FAA123-E301-4122-9D55-53E1FB0A6FF5} [2006.07.21 20:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Alien Skin [2012.06.11 16:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\AVG7 [2007.07.07 20:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\FlashFXP [2006.07.19 19:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\FRITZ! [2007.05.06 18:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Haufe [2008.04.18 19:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\ICQ [2007.07.01 12:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\ICQ Toolbar [2007.01.08 18:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\ICQLite [2006.07.26 15:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\InterVideo [2006.07.21 19:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Jasc [2006.08.29 21:19:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Leadertech [2007.05.06 17:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Lexware [2007.07.22 16:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\mp3boob [2007.03.21 16:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Nvu [2012.04.04 16:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\PriceGong [2008.04.19 08:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\RapidSolution Software AG [2012.05.23 21:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\searchqutoolbar [2007.02.20 20:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\tax [2007.01.11 13:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Teleca [2006.07.28 19:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Template [2012.05.06 14:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Toolbar4 [2012.06.12 16:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\TuneUp Software [2012.04.04 16:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Uniblue [2008.04.20 20:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\UseNeXT [2007.07.28 11:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christine\Anwendungsdaten\Vso [2012.06.20 12:00:01 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\Tasks\B7FB664791D9117F.job [2010.06.14 14:46:11 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\Install.job ========== Purity Check ========== < End of report > |
20.06.2012, 13:25 | #4 |
/// Malwareteam | Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Fehlt noch Gmer... Gmer Bitte
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
22.06.2012, 03:52 | #5 |
| Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 GM Psychotic, sorry hat gestern wenig Zeit, aber jetzt noch der fehlende GMER Scann: Gmer: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-06-22 04:21:23 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7 WDC_WD1600JS-55NCB1 rev.10.02E01 Running: 4t09g0v9.exe; Driver: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\pxtdipow.sys ---- System - GMER 1.0.15 ---- SSDT F7CC964C ZwClose SSDT F7CC9606 ZwCreateKey SSDT F7CC9656 ZwCreateSection SSDT F7CC95FC ZwCreateThread SSDT F7CC960B ZwDeleteKey SSDT F7CC9615 ZwDeleteValueKey SSDT F7CC9647 ZwDuplicateObject SSDT F7CC961A ZwLoadKey SSDT F7CC95E8 ZwOpenProcess SSDT F7CC95ED ZwOpenThread SSDT F7CC9624 ZwReplaceKey SSDT F7CC961F ZwRestoreKey SSDT F7CC965B ZwSetContextThread SSDT F7CC9610 ZwSetValueKey SSDT F7CC95F7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2554 80501D8C 4 Bytes CALL FD47EA26 ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 2806C8A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 2806C700 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 2806C680 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 2806C950 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 2806C780 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 2806C9C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 2806C2E0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!FindResourceExA 7C835FA8 2 Bytes JMP 2806C810 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!FindResourceExA + 3 7C835FAB 4 Bytes [83, AB, CC, CC] .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 0056DBBD C:\Programme\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] kernel32.dll!OutputDebugStringW 7C85B405 5 Bytes JMP 2806CA40 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] ADVAPI32.dll!CryptDeriveKey 77DB9FFD 7 Bytes JMP 2806BDF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 2806BE50 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!PeekMessageW 7E36929B 2 Bytes JMP 2806E850 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!PeekMessageW + 3 7E36929E 2 Bytes [D0, A9] .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!SetWindowPlacement 7E36DE46 5 Bytes JMP 2806FDC0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 2806FF10 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!LoadImageW 7E377B97 5 Bytes JMP 280705A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 2806DDE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!SetWindowRgn 7E37E528 7 Bytes JMP 2806FE60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!LoadIconW 7E37E8BC 5 Bytes JMP 28070720 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 28070140 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] USER32.dll!TrackPopupMenuEx 7E3BCF62 5 Bytes JMP 2806EED0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] SHELL32.dll!Shell_NotifyIconW 7E6DA5BF 5 Bytes JMP 2806D550 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] ole32.dll!CoInitializeEx 774CEF7B 5 Bytes JMP 2806CC20 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] ole32.dll!CoRegisterClassObject 774E7E90 5 Bytes JMP 2806CD20 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] WININET.dll!InternetReadFile 408C654B 5 Bytes JMP 280738C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] WININET.dll!InternetCloseHandle 408C9088 5 Bytes JMP 28073A00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] WININET.dll!HttpOpenRequestA 408CD508 5 Bytes JMP 28073760 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3764] WININET.dll!HttpSendRequestA 408DEE89 5 Bytes JMP 28073960 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs avg7rsxp.sys (AVG Resident Anti-Virus Shield/GRISOFT, s.r.o.) AttachedDevice \FileSystem\Ntfs \Ntfs avg7rsw.sys (AVG Resident Shield Unload Helper/GRISOFT, s.r.o.) Device \Driver\Tcpip \Device\Ip avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.) Device \Driver\Tcpip \Device\Tcp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.) Device \Driver\Tcpip \Device\Udp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.) Device \Driver\Tcpip \Device\RawIp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.) Device \Driver\Tcpip \Device\IPMULTICAST avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE02.00.00.01MSWINDOWS F505C3155987D0593D6D90EC2386442E4ADDC3E988E8FAB1EA858A4E62BEF28013AE906F1C77C7E7708926C9075EE2DD0AC1F65647523B42F9644E395059A1F5A7A172BEEB021F3C1E4B842859136572F0337FC7F10B4E1328D034EBE7706589493D699F90F68BD6E676FD323AE8A10AC3FC9E15A06CCA7D04B88D0CDA1337F071357A25F03886EC4CA3E6066D36B075B0BC9C0B0F638B9084DEB3B07FDFD31AFD902FD21D3CCC66B4419937586771BAC4E3C1E89D6EB00F7FDA8268CB0DB9222FAC92A5C58CDFDF6B8D72CD07FA859375B75FE34F249B6F3395D7B45FE22D5EAB38368BC2C885299C1E5543A705D3EC19D2C5FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E6675D575E7D6A3B9808C038D530D6EB3452A9C6AECB7A5D1407BEA0598F1A442C3EFDA6CF134F7A3E2DD934E8189F1755FD1898D42CF223FA1EC7140000DA053064D0B48116832488C6CBBED80175190E20B12803B2B072FD08D5A4D5D70B06CD3837BB354EE6D106821778901839F1EA5BE89F36F3DB2273E98E7EEF75B2CC903263C1F53821B2C9CC9ADFAF9B4C9A24AB6A97448F3392566F0AF5F8F88EC4D851FBF263180A5BB9142B9BEA8EC5EDC291D84D176BA98778CBD8FE30478FBBDD951C9C3172B0C18D4A10710A3A6EACA50FC7A0AAAFE ---- EOF - GMER 1.0.15 ---- |
22.06.2012, 09:06 | #6 |
/// Malwareteam | Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ --> Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 |
25.06.2012, 15:28 | #7 |
| Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Hallo so nun noch die fehlende Logfile vom Combofix Combofix Logfile: Code:
ATTFilter ComboFix 12-06-21.03 - Christine 22.06.2012 15:22:16.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.479.201 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Christine\Eigene Dateien\Downloads\ComboFix.exe AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631 c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\1.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\a.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\b.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\c.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\d.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\e.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\f.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\g.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\h.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\i.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\J.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\k.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\l.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\m.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\mru.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\n.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\o.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\p.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\q.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\r.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\s.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\t.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\u.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\v.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\w.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\x.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\y.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\PriceGong\Data\z.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4 c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\arrow_refresh.png c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\basis.xml c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cog.png c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\computer_delete.png c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\icons.bmp c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\IMinent_Toolbar.crc c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\info.txt c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\version.txt c:\dokumente und einstellungen\Christine\WINDOWS C:\ipconfig.txt C:\LOG451.tmp C:\LOG87D.tmp C:\LOG90E.tmp c:\programme\icq5_1_german_setup3000.exe c:\programme\IMinent Toolbar\tbHElper.dll c:\programme\installer-4832-31-Windows-Live-Messenger-8-0-Deutsch.exe c:\windows\IsUn0407.exe c:\windows\system32\SET429.tmp c:\windows\system32\SET42A.tmp c:\windows\system32\SET42B.tmp c:\windows\system32\SET42C.tmp c:\windows\system32\SET42D.tmp c:\windows\system32\SET4ED.tmp c:\windows\system32\SET4EF.tmp c:\windows\system32\SET4FB.tmp c:\windows\system32\SET554.tmp c:\windows\system32\SETA0.tmp c:\windows\system32\SETA2.tmp c:\windows\system32\SETA3.tmp c:\windows\system32\SETA8.tmp c:\windows\system32\SETA9.tmp c:\windows\system32\SETAA.tmp c:\windows\system32\SETAE.tmp c:\windows\system32\SETB0.tmp c:\windows\system32\SETB2.tmp c:\windows\system32\SETB3.tmp c:\windows\system32\SETB8.tmp . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_usnjsvc . . ((((((((((((((((((((((( Dateien erstellt von 2012-05-22 bis 2012-06-22 )))))))))))))))))))))))))))))) . . 2012-06-21 14:01 . 2012-06-21 14:01 -------- d-----w- c:\windows\l2schemas 2012-06-21 14:01 . 2012-06-21 14:01 -------- d-----w- c:\windows\system32\de 2012-06-21 14:01 . 2012-06-21 14:01 -------- d-----w- c:\windows\system32\bits 2012-06-21 13:47 . 2012-06-21 13:47 -------- d-----w- c:\windows\EHome 2012-06-19 18:11 . 2012-06-19 18:11 -------- d-----w- c:\programme\ESET 2012-06-12 15:07 . 2012-06-12 15:07 -------- d-----w- c:\dokumente und einstellungen\Christine\Anwendungsdaten\Malwarebytes 2012-06-12 15:06 . 2012-06-12 15:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-06-12 15:06 . 2012-06-12 15:07 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-06-12 15:06 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-06-12 14:45 . 2012-06-12 14:45 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software 2012-06-12 14:38 . 2012-06-12 14:38 -------- d-----w- c:\dokumente und einstellungen\Christine\Anwendungsdaten\TuneUp Software 2012-06-12 14:33 . 2012-06-12 14:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2012-06-12 14:32 . 2012-06-12 14:32 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} 2012-06-12 14:32 . 2012-06-12 14:32 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files 2012-06-11 15:53 . 2012-06-11 15:53 -------- d-s---w- c:\dokumente und einstellungen\LocalService\Favoriten 2012-06-11 15:53 . 2012-06-11 15:53 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2012-06-08 10:58 . 2012-06-08 10:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} 2012-05-24 13:17 . 2012-05-24 13:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess 2012-05-23 19:07 . 2012-05-23 19:08 -------- d-----w- c:\dokumente und einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Ilivid Player 2012-05-23 19:00 . 2012-05-23 19:00 -------- d-----w- c:\dokumente und einstellungen\Christine\Anwendungsdaten\searchqutoolbar 2012-05-23 18:59 . 2012-05-23 19:00 -------- d-----w- c:\programme\Searchqu Toolbar . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-06-20 06:19 . 2012-04-11 15:08 73728 ----a-w- c:\windows\system32\javacpl.cpl 2012-06-20 06:19 . 2012-06-20 06:20 476936 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-06-20 06:19 . 2010-06-08 16:40 472840 ----a-w- c:\windows\system32\deployJava1.dll 2012-06-19 10:57 . 2010-04-06 16:25 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-06-19 10:57 . 2010-04-06 16:25 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-06-02 13:19 . 2007-05-23 18:47 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui 2012-06-02 13:19 . 2007-05-23 18:47 15896 ----a-w- c:\windows\system32\wuapi.dll.mui 2012-06-02 13:19 . 2006-07-19 15:42 329240 ----a-w- c:\windows\system32\wucltui.dll 2012-06-02 13:19 . 2006-07-19 15:42 210968 ----a-w- c:\windows\system32\wuweb.dll 2012-06-02 13:19 . 2006-07-19 15:42 219160 ----a-w- c:\windows\system32\wuaucpl.cpl 2012-06-02 13:19 . 2007-05-23 18:47 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui 2012-06-02 13:19 . 2006-07-19 15:42 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 13:19 . 2006-07-19 15:42 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 13:19 . 2005-05-26 02:16 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 13:19 . 2004-08-04 12:00 97304 ----a-w- c:\windows\system32\cdm.dll 2012-06-02 13:19 . 2007-05-23 18:47 23576 ----a-w- c:\windows\system32\wucltui.dll.mui 2012-06-02 13:19 . 2006-07-19 15:42 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 13:19 . 2006-07-19 15:42 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 13:18 . 2007-08-19 07:55 214256 ----a-w- c:\windows\system32\muweb.dll 2012-06-02 13:18 . 2007-08-19 07:55 18160 ----a-w- c:\windows\system32\mucltui.dll.mui 2012-06-02 13:18 . 2007-08-19 07:55 275696 ----a-w- c:\windows\system32\mucltui.dll 2012-05-14 06:41 . 2012-05-05 12:15 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-05-14 06:41 . 2012-05-05 12:15 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2006-12-30 11:11 . 2006-12-30 11:11 7340342 -c--a-w- c:\programme\iCF_skinpack.exe 2006-12-30 11:08 . 2006-12-30 11:08 1553572 -c--a-w- c:\programme\iCF.exe 2006-07-21 13:51 . 2006-07-21 13:51 1039452 -c--a-w- c:\programme\wrar351d.exe 2006-07-19 19:45 . 2006-07-19 19:45 15374120 -c--a-w- c:\programme\Install_Messenger.exe 2012-05-05 06:27 . 2012-04-04 15:00 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{542e4d79-1970-4e95-9862-fdb96f61b280}"= "c:\programme\Messenger_Plus_Live_Germany\prxtbMes0.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{542e4d79-1970-4e95-9862-fdb96f61b280}] 2011-05-09 09:49 176936 ----a-w- c:\programme\Messenger_Plus_Live_Germany\prxtbMes0.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] 2010-07-02 07:54 2607872 ----a-w- c:\programme\IMinent Toolbar\tbcore3.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{542e4d79-1970-4e95-9862-fdb96f61b280}"= "c:\programme\Messenger_Plus_Live_Germany\prxtbMes0.dll" [2011-05-09 176936] "{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\programme\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872] . [HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}] . [HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}] [HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3] [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] [HKEY_CLASSES_ROOT\TBSB01620.TBSB01620] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{542E4D79-1970-4E95-9862-FDB96F61B280}"= "c:\programme\Messenger_Plus_Live_Germany\prxtbMes0.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952] "RTHDCPL"="RTHDCPL.EXE" [2005-10-14 14864384] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-13 57344] "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920] "RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2006-07-19 26112] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "F5D7050v3"="c:\programme\Belkin\F5D7050v3\Belkinwcui.exe" [2007-10-30 1654784] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-06-19 281768] "GMX Update"="c:\programme\GMX\LiveUpdate\m2LUTray.exe" [2009-10-16 2229632] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888] "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240] "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Arcor Wlan-Monitor 1.0.lnk - c:\programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe [2007-12-3 5050368] ATI CATALYST System Tray.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-8-14 57344] McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "%windir%\\system32\\sessmgr.exe"= . R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.04.2010 18:25 136360] R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [08.03.2008 18:31 17664] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.06.2012 17:06 654408] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 39552] R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 38992] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.06.2012 17:06 22344] R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [04.04.2012 16:19 606056] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05.05.2012 14:15 257696] S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 659200] S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [07.11.2006 03:43 71072] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [05.05.2012 08:28 129976] S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?] S3 ZG760_XP;ZyXEL 802.11g XG762 1211 Driver;c:\windows\system32\drivers\WlanGZXP.sys [09.04.2008 11:07 402944] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . Inhalt des "geplante Tasks" Ordners . 2012-06-22 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 06:41] . 2012-06-02 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2010-06-14 c:\windows\Tasks\Install.job - c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2010-06-14 11:27] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://go.gmx.net/start_ie uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = <local> TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q= FF - prefs.js: network.proxy.type - 0 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-10 - (no file) HKLM-Run-AOLDialer - c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe HKLM-Run-PlusService - c:\programme\Messenger Plus! Live\PlusService.exe AddRemove-DFÜ-Speed V1.5 - c:\windows\sys AddRemove-iCF Skin Pack - c:\programme\iColorFolder\Uninstall Skin Pack.exe AddRemove-Skin Creator - c:\progra~1\INCRED~1\UNWISE.EXE AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}\bm_installer.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-06-22 15:50 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System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urch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(920) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(664) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\RTHDCPL.EXE c:\progra~1\SEARCH~1\Datamngr\DATAMN~1.EXE c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-06-22 16:06:01 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-06-22 14:05 . Vor Suchlauf: 14 Verzeichnis(se), 122.468.421.632 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 122.466.304.000 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (bootscreen)" /noexecute=optin /fastdetect /KERNEL=kernel1.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - B198896177507CE64C843C0E06CD5125 Geändert von Chrissi79 (25.06.2012 um 15:35 Uhr) |
26.06.2012, 11:59 | #8 | |
/// Malwareteam | Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Schritt 1: Software deinstallieren
Schritt 2: CF-Script Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code:
ATTFilter FIREFOX:: FF - ProfilePath - c:\dokumente und einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\ FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q= CLEARJAVACACHE:: Wichtig:
Schritt 3: MBAM Downloade Dir bitte Malwarebytes
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
27.06.2012, 15:13 | #9 |
| Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Hallo Psychotic, hier kommen die zwei scanns Combofix: Combofix Logfile: Code:
ATTFilter ComboFix 12-06-26.01 - Christine 26.06.2012 17:02:46.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.479.202 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Christine\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Christine\Desktop\CFScript.txt AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Christine\Anwendungsdaten\Toolbar4 . . ((((((((((((((((((((((( Dateien erstellt von 2012-05-26 bis 2012-06-26 )))))))))))))))))))))))))))))) . . 2012-06-26 13:54 . 2012-06-26 13:54 -------- d-----w- c:\dokumente und einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\Temp 2012-06-23 02:01 . 2012-06-23 02:01 -------- d-----w- C:\adcc6a3f6437c47451e1a307116b 2012-06-22 20:18 . 2012-05-02 13:46 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys 2012-06-22 20:08 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2012-06-22 20:04 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2012-06-22 19:55 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys 2012-06-22 19:28 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys 2012-06-22 19:27 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll 2012-06-22 17:29 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys 2012-06-22 17:27 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe 2012-06-22 12:22 . 2012-06-22 12:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avg7 2012-06-21 14:01 . 2012-06-21 14:01 -------- d-----w- c:\windows\l2schemas 2012-06-21 14:01 . 2012-06-21 14:01 -------- d-----w- c:\windows\system32\de 2012-06-21 14:01 . 2012-06-21 14:01 -------- d-----w- c:\windows\system32\bits 2012-06-21 13:47 . 2012-06-21 13:47 -------- d-----w- c:\windows\EHome 2012-06-20 06:20 . 2012-06-20 06:19 476936 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-06-19 18:11 . 2012-06-19 18:11 -------- d-----w- c:\programme\ESET 2012-06-12 15:07 . 2012-06-12 15:07 -------- d-----w- c:\dokumente und einstellungen\Christine\Anwendungsdaten\Malwarebytes 2012-06-12 15:06 . 2012-06-12 15:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-06-12 15:06 . 2012-06-12 15:07 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-06-12 15:06 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-06-12 14:45 . 2012-06-12 14:45 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software 2012-06-12 14:38 . 2012-06-12 14:38 -------- d-----w- c:\dokumente und einstellungen\Christine\Anwendungsdaten\TuneUp Software 2012-06-12 14:33 . 2012-06-12 14:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2012-06-12 14:32 . 2012-06-12 14:32 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} 2012-06-12 14:32 . 2012-06-12 14:32 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files 2012-06-11 15:53 . 2012-06-11 15:53 -------- d-s---w- c:\dokumente und einstellungen\LocalService\Favoriten 2012-06-11 15:53 . 2012-06-11 15:53 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2012-06-08 10:58 . 2012-06-08 10:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46} 2012-05-31 13:22 . 2012-05-31 13:22 604160 -c----w- c:\windows\system32\dllcache\crypt32.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-06-25 15:08 . 2012-05-05 12:15 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-06-25 15:08 . 2012-05-05 12:15 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-06-20 06:19 . 2012-04-11 15:08 73728 ----a-w- c:\windows\system32\javacpl.cpl 2012-06-20 06:19 . 2010-06-08 16:40 472840 ----a-w- c:\windows\system32\deployJava1.dll 2012-06-19 10:57 . 2010-04-06 16:25 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-06-19 10:57 . 2010-04-06 16:25 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-06-02 13:19 . 2007-05-23 18:47 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui 2012-06-02 13:19 . 2007-05-23 18:47 15896 ----a-w- c:\windows\system32\wuapi.dll.mui 2012-06-02 13:19 . 2006-07-19 15:42 329240 ----a-w- c:\windows\system32\wucltui.dll 2012-06-02 13:19 . 2006-07-19 15:42 210968 ----a-w- c:\windows\system32\wuweb.dll 2012-06-02 13:19 . 2006-07-19 15:42 219160 ----a-w- c:\windows\system32\wuaucpl.cpl 2012-06-02 13:19 . 2007-05-23 18:47 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui 2012-06-02 13:19 . 2006-07-19 15:42 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 13:19 . 2006-07-19 15:42 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 13:19 . 2005-05-26 02:16 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 13:19 . 2004-08-04 12:00 97304 ----a-w- c:\windows\system32\cdm.dll 2012-06-02 13:19 . 2007-05-23 18:47 23576 ----a-w- c:\windows\system32\wucltui.dll.mui 2012-06-02 13:19 . 2006-07-19 15:42 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 13:19 . 2006-07-19 15:42 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 13:18 . 2007-08-19 07:55 214256 ----a-w- c:\windows\system32\muweb.dll 2012-06-02 13:18 . 2007-08-19 07:55 18160 ----a-w- c:\windows\system32\mucltui.dll.mui 2012-06-02 13:18 . 2007-08-19 07:55 275696 ----a-w- c:\windows\system32\mucltui.dll 2012-05-31 13:22 . 2004-08-04 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll 2012-05-16 15:07 . 2004-09-29 18:47 916992 ----a-w- c:\windows\system32\wininet.dll 2012-05-15 13:56 . 2004-08-04 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys 2012-05-11 14:40 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-05-11 14:40 . 2004-08-04 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-05-11 11:38 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec 2012-05-05 03:14 . 2004-08-04 12:00 2194944 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-05-05 03:14 . 2004-08-04 00:50 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-05-02 13:46 . 2006-07-19 15:39 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2006-12-30 11:11 . 2006-12-30 11:11 7340342 -c--a-w- c:\programme\iCF_skinpack.exe 2006-12-30 11:08 . 2006-12-30 11:08 1553572 -c--a-w- c:\programme\iCF.exe 2006-07-21 13:51 . 2006-07-21 13:51 1039452 -c--a-w- c:\programme\wrar351d.exe 2006-07-19 19:45 . 2006-07-19 19:45 15374120 -c--a-w- c:\programme\Install_Messenger.exe 2012-05-05 06:27 . 2012-04-04 15:00 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952] "RTHDCPL"="RTHDCPL.EXE" [2005-10-14 14864384] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-13 57344] "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920] "RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2006-07-19 26112] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "F5D7050v3"="c:\programme\Belkin\F5D7050v3\Belkinwcui.exe" [2007-10-30 1654784] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-06-19 281768] "GMX Update"="c:\programme\GMX\LiveUpdate\m2LUTray.exe" [2009-10-16 2229632] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888] "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240] "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Arcor Wlan-Monitor 1.0.lnk - c:\programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe [2007-12-3 5050368] ATI CATALYST System Tray.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-8-14 57344] McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "%windir%\\system32\\sessmgr.exe"= . R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [08.03.2008 18:31 17664] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 39552] R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 38992] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.06.2012 17:06 22344] R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [04.04.2012 16:19 606056] S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 659200] S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\DRIVERS\NETFWDSL.SYS --> c:\windows\system32\DRIVERS\NETFWDSL.SYS [?] S3 ZG760_XP;ZyXEL 802.11g XG762 1211 Driver;c:\windows\system32\drivers\WlanGZXP.sys [09.04.2008 11:07 402944] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . Inhalt des "geplante Tasks" Ordners . 2012-06-26 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 15:09] . 2012-06-02 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2010-06-14 c:\windows\Tasks\Install.job - c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2010-06-14 11:27] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://go.gmx.net/start_ie uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = <local> TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\Christine\Anwendungsdaten\Mozilla\Firefox\Profiles\i9hmfieq.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-06-26 17:31 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System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urch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(920) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(2616) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2012-06-26 17:38:49 ComboFix-quarantined-files.txt 2012-06-26 15:38 ComboFix2.txt 2012-06-22 14:06 . Vor Suchlauf: 19 Verzeichnis(se), 119.559.303.168 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 119.537.741.824 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (bootscreen)" /noexecute=optin /fastdetect /KERNEL=kernel1.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 4B211890E461B6BC3E7BB5E586A15D93 MBAM: HTML-Code: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.26.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Christine :: TINE [Administrator] 26.06.2012 18:20:01 mbam-log-2012-06-26 (18-20-01).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 332125 Laufzeit: 1 Stunde(n), 57 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Christine\Lokale Einstellungen\Anwendungsdaten\{7f94540e-45f2-8ee0-5853-65d308b5a9d9}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
28.06.2012, 06:28 | #10 |
/// Malwareteam | Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Onlinescan zur Kontrolle ESET Online Scanner
Macht der Rechner noch Probleme?
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
29.06.2012, 14:47 | #11 |
| Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Hi, also Rechner muckt so weit nicht mehr.. HTML-Code: C:\Dokumente und Einstellungen\Christine\Eigene Dateien\eigene Programme\MsgPlusLive-423.exe a variant of Win32/MessengerPlus application C:\Dokumente und Einstellungen\Christine\Eigene Dateien\eigene Programme\MsgPlusLive-423.zip a variant of Win32/MessengerPlus application C:\Dokumente und Einstellungen\Christine\Eigene Dateien\eigene Programme\registrybooster.exe a variant of Win32/RegistryBooster application C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164753.exe Win32/RegistryBooster application C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164754.exe Win32/RegistryBooster application C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164755.exe Win32/RegistryBooster application C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164756.exe Win32/RegistryBooster application C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164757.exe Win32/RegistryBooster application C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP725\A0164758.exe a variant of Win32/RegistryBooster application C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP739\A0176230.dll a variant of Win32/Toolbar.SearchSuite application C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP739\A0176231.dll a variant of Win32/Toolbar.SearchSuite application C:\System Volume Information\_restore{864A4C08-E10B-496B-8692-BAD7F0B2F25A}\RP739\A0176244.dll a variant of Win32/Toolbar.SearchSuite application |
03.07.2012, 07:19 | #12 |
/// Malwareteam | Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Dann sind wir durch! Schritt 1: Java update Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2: Adobe Reader update Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.
Schritt 3: Adobe Shockwave Player update Dein Shockwave-Player ist veraltet. Um den Shockwave Player zu aktualisieren, gehe bitte wie folgt vor:
Schritt 4: Mozilla Firefox update Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:
Defogger re-enable Starte bitte den Defogger und klicke den re-enable Button ComboFix Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code:
ATTFilter Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. OTL Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Temp File Cleaner ausführen Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Hier noch ein paar Tipps zur Absicherung deines Systems. Aktualität Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
05.07.2012, 11:01 | #13 |
/// Malwareteam | Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 Schön, dass wir helfen konnten! Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
Themen zu Antivir hat mehrere Malware gefunden z.B.TR/Small.FI, TR/ATRAPS.Gen1 und 2 |
.dll, 7 viren, administrator, antivir, avg, avira, dateisystem, desktop, dllhost.exe, einstellungen, heuristiks/extra, heuristiks/shuriken, internet, lsass.exe, malware, malware gefunden, malwarebytes, microsoft, modul, nt.dll, programm, programme, prozesse, registry, services.exe, software, svchost.exe, system volume information, trojaner, verweise, warnung, windows, winlogon.exe |