|
Log-Analyse und Auswertung: ebay Account und dazugehörige E-Mail gehacktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.07.2012, 21:17 | #1 |
| ebay Account und dazugehörige E-Mail gehackt Hallo Leute, gestern als ich mich bei ebay einloggen wollte ging das plötzlich nicht mehr. Ich benutze Firefox mit dem Autologin. (nun nicht mehr) Naja da hab ich mich eben mal bei GMX eingeloggt (ebay E-Mail Adresse), und was sehe ich da ? 2 fehlgeschlagene Logins und letzter Login gestern mittag um 12:20 Uhr. Komisch, denn um diese Zeit war ich gar nicht am Computer. Diese E-Mail hatte ich von Ebay: Code:
ATTFilter Guten Tag xxx (xxx@gmx.de), wir schreiben Ihnen, da wir Grund zu der Annahme haben, dass ohne Ihre Einwilligung auf Ihr eBay-Mitgliedskonto zugegriffen wurde. Selbstverständlich haben wir Ihr Mitgliedskonto umgehend abgesichert. Damit Ihr Mitgliedskonto nicht erneut übernommen werden kann, bitten wir Sie um Ihre Mithilfe. Bitte nehmen Sie jetzt die folgenden Schritte vor: 1. Löschen Sie bitte in Ihrem Browser alle temporären Internetdateien, auch Cache genannt, einschließlich aller vorhandenen Cookies. Hier erklären wir Ihnen, wie dies für Ihren Browser geht: hxxp://pages.ebay.de/help/account/cookies.html#loeschen 2. Ändern Sie das Passwort Ihres eBay-Mitgliedskontos. Gehen Sie zur Einlog-Seite von eBay und klicken Sie auf den Link "Ich habe mein Passwort vergessen". Ändern Sie dann Ihr Passwort entsprechend den Anweisungen. Achten Sie darauf, dass Sie dabei den Link aus der Ihnen zugesandten E-Mail komplett und (falls vorhanden) inklusive des Punktes (.) am Ende kopieren und in die Adresszeile Ihres Browsers einfügen. 3. Ändern Sie auch das Passwort Ihres E-Mail-Kontos. Damit stellen Sie sicher, dass keine Unbefugten auf diesem Weg das Passwort Ihres eBay-Mitgliedskontos ändern können. 4. Kontrollieren Sie nun, ob die Kontakt- und Kreditkartendaten in Ihrem Mitgliedskonto noch korrekt sind: Gehen Sie dazu in Mein eBay, wählen Sie den Reiter "Mitgliedskonto" und klicken Sie dann auf den Link "Persönliche Daten". 5. Falls Sie auch als Verkäufer angemeldet sind, überprüfen Sie abschließend Ihre Bankangaben: Unter dem Reiter "Mitgliedskonto" gehen Sie auf "Einstellungen". Klicken Sie neben "Zahlungseinstellungen für Käufer" auf "Einblenden" und dann neben "Kaufabwicklung verwenden" auf "Bearbeiten". Kontrollieren Sie bitte auch unter dem Punkt "Verwenden Sie Überweisung" Ihre hinterlegten Kontoinformationen. Hinweis: Auch wenn Ihre Kreditkarten- und Kontoinformationen geändert worden sind, bedeutet dies nicht, dass Unbefugte diese eingesehen haben. Alle Ihre Daten sind auf einem gesicherten Server gespeichert, zu dem kein Unberechtigter Zugang hat. Im Mitgliedskonto können Ihre Daten von Dritten nicht eingesehen, sondern lediglich neu eingegeben werden. Weitere Informationen zur Sicherheit Ihres Mitgliedskontos und wie Sie sich selbst zukünftig besser schützen können, finden Sie unter folgendem Link: hxxp://pages.ebay.de/safetycenter/help.html Die entstandenen Unannehmlichkeiten bedauern wir sehr. Wir hoffen jedoch auf Ihr Verständnis für alle getroffenen Sicherheitsmaßnahmen. Mit freundlichen Grüßen eBay-Sicherheitsteam --------------------------------------- Zum Impressum gelangen Sie über den folgenden Link: hxxp://pages.ebay.de/aboutebay/contact.html Naja hab dann Ebay und gmx Passwort geändert. Auch alle Passwörter bei Firefox gelöscht. Und hier die Logfiles, hab alles mal drüber laufen lassen: Antivir logfile Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 15. Juli 2012 00:01 Es wird nach 3871914 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Dirk Computername : DIRK-PC Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48 AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50 LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36 AVREG.DLL : 12.3.0.17 232200 Bytes 14.07.2012 21:57:30 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:56:00 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:56:00 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:56:00 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:56:01 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:56:01 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:56:01 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:56:01 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:56:02 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:56:02 VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 21:56:06 VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 21:56:07 VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 21:56:10 VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 21:56:12 VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 21:56:15 VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 21:56:17 VBASE020.VDF : 7.11.36.46 2048 Bytes 13.07.2012 21:56:18 VBASE021.VDF : 7.11.36.47 2048 Bytes 13.07.2012 21:56:18 VBASE022.VDF : 7.11.36.48 2048 Bytes 13.07.2012 21:56:18 VBASE023.VDF : 7.11.36.49 2048 Bytes 13.07.2012 21:56:19 VBASE024.VDF : 7.11.36.50 2048 Bytes 13.07.2012 21:56:19 VBASE025.VDF : 7.11.36.51 2048 Bytes 13.07.2012 21:56:19 VBASE026.VDF : 7.11.36.52 2048 Bytes 13.07.2012 21:56:20 VBASE027.VDF : 7.11.36.53 2048 Bytes 13.07.2012 21:56:20 VBASE028.VDF : 7.11.36.54 2048 Bytes 13.07.2012 21:56:21 VBASE029.VDF : 7.11.36.55 2048 Bytes 13.07.2012 21:56:21 VBASE030.VDF : 7.11.36.56 2048 Bytes 13.07.2012 21:56:21 VBASE031.VDF : 7.11.36.68 29184 Bytes 14.07.2012 21:56:22 Engineversion : 8.2.10.114 AEVDF.DLL : 8.1.2.10 102772 Bytes 14.07.2012 21:57:24 AESCRIPT.DLL : 8.1.4.32 455034 Bytes 14.07.2012 21:57:23 AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36 AESBX.DLL : 8.2.5.12 606578 Bytes 14.07.2012 21:57:27 AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32 AEPACK.DLL : 8.3.0.14 807287 Bytes 14.07.2012 21:57:21 AEOFFICE.DLL : 8.1.2.40 201082 Bytes 14.07.2012 21:57:18 AEHEUR.DLL : 8.1.4.72 5038455 Bytes 14.07.2012 21:57:17 AEHELP.DLL : 8.1.23.2 258422 Bytes 14.07.2012 21:56:31 AEGEN.DLL : 8.1.5.32 434548 Bytes 14.07.2012 21:56:30 AEEXP.DLL : 8.1.0.62 86389 Bytes 14.07.2012 21:57:28 AEEMU.DLL : 8.1.3.2 393587 Bytes 14.07.2012 21:56:28 AECORE.DLL : 8.1.27.2 201078 Bytes 14.07.2012 21:56:26 AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28 AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21 AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31 AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35 AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49 SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02 AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35 NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51 RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: löschen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 15. Juli 2012 00:01 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAM Updates Notifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CameraHelperShell.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Software4u.IPELauncher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyBatteryMgr3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PassThruSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Users\Dirk\AppData\Roaming\Apple\{B358A864-7A26-4469-BE4D-8C2FEB483DD9}\Validator.exe [FUND] Ist das Trojanische Pferd TR/Strictor.4981 [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Validator> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2880089259-1198687908-668929294-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Validator> wurde erfolgreich repariert. [HINWEIS] Die Datei wurde gelöscht. Die Registry wurde durchsucht ( '7412' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\ikuacc.dat [WARNUNG] Die Datei ist kennwortgeschützt C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Applets\Gallery\SocialNetworking\Applets\YouKu\YouKu_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\GetMore\LWS_GetMore_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\Help\LWS_Help_Uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files\McAfee Install\Apps\MSC\msclgmis.cab [WARNUNG] Die Datei ist kennwortgeschützt C:\Program Files\OpenOffice.org 3\Basis\presets\config\standard.sob [WARNUNG] Die komprimierten Daten sind fehlerhaft C:\Program Files\TuneUp Utilities 2011\data\VistaDefault.tbs [WARNUNG] Der Archivheader ist defekt C:\Program Files\TuneUp Utilities 2011\data\VistaDefault.tla [WARNUNG] Der Archivheader ist defekt C:\Program Files\TuneUp Utilities 2011\data\VistaDefault.tls [WARNUNG] Der Archivheader ist defekt C:\Program Files\WinRAR\rarnew.dat [WARNUNG] Das Archiv ist unbekannt oder defekt C:\Users\Dirk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9EXNLJL2\IE9-vista[1].msu [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Users\Dirk\AppData\Local\temp\L.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Users\Dirk\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\18d9fd2-2d6e361a [0] Archivtyp: ZIP --> buildService/MailAgent.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 [HINWEIS] Die Datei wurde gelöscht. C:\Users\Dirk\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\15ec4982-674cd897 [0] Archivtyp: ZIP --> google/bingo.class [FUND] Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.BN --> google/javaxml.class [FUND] Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.KQ --> google/jperl.class [FUND] Ist das Trojanische Pferd TR/Dldr.OpenConnection.NC --> google/mongo.class [FUND] Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.BDP --> google/stomp.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 [HINWEIS] Die Datei wurde gelöscht. C:\Users\Dirk\AppData\Roaming\OpenOffice.org\3\user\config\standard.sob [WARNUNG] Die komprimierten Daten sind fehlerhaft C:\Users\Dirk\AppData\Roaming\TuneUp Software\TuneUp Utilities 2011\WinStyler\BootScreens\_default.tbs [WARNUNG] Der Archivheader ist defekt C:\Users\Dirk\AppData\Roaming\TuneUp Software\TuneUp Utilities 2011\WinStyler\LogoAnimations\_default.tla [WARNUNG] Der Archivheader ist defekt C:\Users\Dirk\AppData\Roaming\TuneUp Software\TuneUp Utilities 2011\WinStyler\LogonScreens\_default.tls [WARNUNG] Der Archivheader ist defekt C:\Users\Dirk\Downloads\---NEU--- [NAND-EXE] HowToFlashAndroid ---NEU---.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Dirk\Downloads\---NEU--- [NAND-EXE] HowToFlashAndroid ---NEU---.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Users\Dirk\Downloads\avira_free_antivirus_de.exe [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\Dirk\Music\iTunes\iTunes Media\Mobile Applications\Asphalt 6 1.3.7.ipa [WARNUNG] Der Archivheader ist defekt Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Sonntag, 15. Juli 2012 01:23 Benötigte Zeit: 1:21:48 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 42096 Verzeichnisse wurden überprüft 829402 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 4 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 829394 Dateien ohne Befall 8607 Archive wurden durchsucht 20 Warnungen 4 Hinweise Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 10:17 on 15/07/2012 (Dirk) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. HKCU:DAEMON Tools Lite -> Removed Checking for services/drivers... -=E.O.F=- Code:
ATTFilter OTL logfile created on: 15.07.2012 10:20:18 - Run 2 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\Dirk\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8080.16413) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,11% Memory free 4,24 Gb Paging File | 3,33 Gb Available in Paging File | 78,53% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 111,88 Gb Total Space | 35,52 Gb Free Space | 31,75% Space Free | Partition Type: NTFS Drive D: | 111,00 Gb Total Space | 68,00 Gb Free Space | 61,26% Space Free | Partition Type: NTFS Drive G: | 21,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: DIRK-PC | User Name: Dirk | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Dirk\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.) PRC - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe () PRC - C:\Programme\Common Files\LogiShrd\LQCVFX\COCIManager.exe () PRC - C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe () PRC - C:\Programme\Software4u\iPhone Explorer\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de) PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.) PRC - C:\Programme\Common Files\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG) PRC - C:\Programme\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Mobile Partner\Mobile Partner.exe () PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) PRC - C:\Programme\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics) PRC - C:\Programme\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.) PRC - C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation) PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems) ========== Modules (No Company Name) ========== MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll () MOD - C:\Programme\Mozilla Firefox\js3250.dll () MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Common Files\LogiShrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll () MOD - C:\Programme\Common Files\LogiShrd\LQCVFX\COCIManager.exe () MOD - C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe () MOD - C:\Programme\Software4u\iPhone Explorer\Software4u.IPhoneLib.dll () MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll () MOD - C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll () MOD - C:\Programme\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll () MOD - C:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll () MOD - C:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll () MOD - C:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll () MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Programme\Mobile Partner\Mobile Partner.exe () MOD - C:\Programme\Mobile Partner\LocaleMgrPlugin.dll () MOD - C:\Programme\Mobile Partner\SMSPlugin.dll () MOD - C:\Programme\Mobile Partner\NotifyServicePlugin.dll () MOD - C:\Programme\Mobile Partner\ConfigFilePlugin.dll () MOD - C:\Programme\Mobile Partner\DeviceMgrPlugin.dll () MOD - C:\Programme\Mobile Partner\NetInfoPlugin.dll () MOD - C:\Programme\Mobile Partner\DialUpPlugin.dll () MOD - C:\Programme\Mobile Partner\DeviceMgrUIPlugin.dll () MOD - C:\Programme\Mobile Partner\DetectDev.dll () MOD - C:\Programme\Mobile Partner\DeviceOperate.dll () MOD - C:\Programme\Mobile Partner\XCodec.dll () MOD - C:\Programme\Mobile Partner\atcomm.dll () MOD - C:\Programme\Mobile Partner\FileManager.dll () MOD - C:\Programme\Mobile Partner\isaputrace.dll () MOD - C:\Windows\System32\atitmmxx.dll () MOD - C:\Programme\Samsung\EBM\ChkSec.dll () MOD - C:\Programme\Samsung\Easy Display Manager\WinMove.dll () MOD - C:\Programme\Samsung\Samsung Magic Doctor\HookDllPS2.dll () MOD - C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll () ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (UMVPFSrv) -- C:\Programme\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.) SRV - (PassThru Service) -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe () SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software) SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) SRV - (DBService) -- C:\Programme\Common Files\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG) SRV - (SwitchBoard) -- C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (Fabs) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (Samsung Update Plus) -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe () SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems) SRV - (SQLWriter) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (catchme) -- C:\Users\Dirk\AppData\Local\Temp\catchme.sys File not found DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV - (LVUVC) Logitech HD Webcam C270(UVC) -- C:\Windows\System32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVRS) -- C:\Windows\System32\drivers\lvrs.sys (Logitech Inc.) DRV - (Netaapl) -- C:\Windows\System32\drivers\netaapl.sys (Apple Inc.) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (htcnprot) -- C:\Windows\System32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (LVPr2Mon) -- C:\Windows\System32\drivers\LVPr2Mon.sys () DRV - (acedrv11) -- C:\Windows\System32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (HTCAND32) -- C:\Windows\System32\drivers\ANDROIDUSB.sys (HTC, Corporation) DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (KMWDFILTER) -- C:\Windows\System32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider) DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation) DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.) DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (AtiPcie) ATI PCI Express (3GIO) -- C:\Windows\System32\drivers\AtiPcie.sys (ATI Technologies Inc.) DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems) DRV - (NETw2v32) Intel(R) -- C:\Windows\System32\drivers\NETw2v32.sys (Intel® Corporation) DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 54 D9 B7 66 87 5B CD 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{3137BDE2-EAD8-42CE-9C3D-6B352755A2E9}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=&apn_ptnrs=5J&apn_dtid=YYYYYYYYDE&apn_uid=903e35ca-372e-4b58-a833-a21d8b79efb1&apn_sauid=AEE3FDE9-00A5-4040-8BB1-59E85CA38E3B IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "" FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.order.1: "" FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul" FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.6.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.126 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {bee6eb20-01e0-ebd1-da83-080329fb9a3a}:1.06 FF - prefs.js..extensions.enabledItems: amznUWL2@amazon.com:1.8 FF - prefs.js..extensions.enabledItems: 2020Player_IKEA@2020Technologies.com:5.0.94.0 FF - prefs.js..extensions.enabledItems: ciuvo-extension@billiger.de:1.3.673 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Users\Dirk\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( ) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Dirk\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKCU\Software\MozillaPlugins\electronicarts.com/GameFacePlugin: C:\Users\Dirk\AppData\Roaming\Electronic Arts\Game Face\npGameFacePlugin.dll (Electronic Arts) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.06.17 22:56:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.10 15:37:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.10 15:53:51 | 000,000,000 | ---D | M] [2012.05.21 10:52:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dirk\AppData\Roaming\mozilla\Extensions [2012.05.21 10:52:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dirk\AppData\Roaming\mozilla\Extensions\prism@developer.mozilla.org [2012.07.14 23:14:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions [2012.03.19 22:52:44 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\{64161300-e22b-11db-8314-0800200c9a66} [2011.06.23 21:51:48 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.03.25 15:12:23 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2012.04.30 12:41:59 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\2020Player_IKEA@2020Technologies.com [2012.03.19 22:05:29 | 000,000,000 | ---D | M] (Add to Amazon Wish List Button) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\amznUWL2@amazon.com [2012.03.25 16:38:30 | 000,000,000 | ---D | M] (billiger.de Sparberater) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\ciuvo-extension@billiger.de [2012.03.25 16:38:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dirk\AppData\Roaming\mozilla\Firefox\Profiles\95kw893j.default\extensions\ciuvo-extension@billiger.de\chrome [2012.07.14 23:14:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.03.13 23:30:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.17 22:56:18 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5 [2011.03.13 23:30:17 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.03.13 23:13:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011.12.01 11:50:20 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.12.01 11:50:20 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.12.01 11:50:20 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.12.01 11:50:20 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.12.01 11:50:20 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.04.25 20:54:38 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe () O4 - HKLM..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation) O4 - HKCU..\Run: [iPhone Explorer Launcher] C:\Program Files\Software4u\iPhone Explorer\Software4u.IPELauncher.exe (Marx Softwareentwicklung - www.software4u.de) O4 - HKCU..\Run: [Validator] C:\Users\Dirk\AppData\Roaming\Apple\{B358A864-7A26-4469-BE4D-8C2FEB483DD9}\Validator.exe File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoHotStart = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Dirk\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{50C033B4-BB7D-42BD-BEAA-D682C01E329C}: DhcpNameServer = 10.129.32.1 10.111.81.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{75DB80BE-5D6D-4E82-91AC-D6752E8D4506}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B46FA51A-F340-47DC-94BF-1248606A5CB1}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D37922C6-0EAF-4E5F-8551-245055518A6F}: NameServer = 193.189.244.225 193.189.244.206 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE98BCE5-14D6-47C2-AEFA-77D672BEB98D}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - G:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2008.06.02 16:16:48 | 000,000,045 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.15 09:52:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.07.15 09:52:50 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.07.14 23:58:11 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Roaming\Avira [2012.07.14 23:53:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.07.14 23:53:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2012.07.14 23:53:22 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2012.07.14 23:53:22 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2012.07.14 23:53:22 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys [2012.07.14 23:53:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2012.07.14 23:53:21 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2012.07.12 21:56:54 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Roaming\Sun [2012.07.10 15:42:42 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Local\{9CA3B4CE-F089-4E3B-8BD4-0069F6111DF5} [2012.07.10 15:31:28 | 000,000,000 | ---D | C] -- C:\Users\Dirk\AppData\Local\{BFF2B8B5-A50D-4CB7-A256-C0367B0BE272} ========== Files - Modified Within 30 Days ========== [2012.07.15 10:17:56 | 000,000,156 | ---- | M] () -- C:\Users\Dirk\defogger_reenable [2012.07.15 10:08:11 | 000,003,168 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.15 10:08:11 | 000,003,168 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.15 10:08:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.15 10:07:59 | 2145,566,720 | -HS- | M] () -- C:\hiberfil.sys [2012.07.14 23:58:59 | 000,000,306 | RHS- | M] () -- C:\ProgramData\ntuser.pol [2012.07.14 23:53:36 | 000,001,847 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.07.13 20:14:57 | 003,874,096 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.06.23 10:54:34 | 000,628,992 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.06.23 10:54:34 | 000,596,246 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.06.23 10:54:34 | 000,126,510 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.06.23 10:54:34 | 000,104,320 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.06.20 21:30:07 | 006,522,985 | ---- | M] () -- C:\Users\Dirk\Desktop\a897338c3f987f95d30a3f54d35b5627.pdf [2012.06.20 21:10:19 | 000,886,894 | ---- | M] () -- C:\Users\Dirk\Desktop\vergaser reinigen.pdf ========== Files Created - No Company Name ========== [2012.07.15 10:17:48 | 000,000,156 | ---- | C] () -- C:\Users\Dirk\defogger_reenable [2012.07.14 23:58:59 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2012.07.14 23:53:36 | 000,001,847 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.06.20 21:30:07 | 006,522,985 | ---- | C] () -- C:\Users\Dirk\Desktop\a897338c3f987f95d30a3f54d35b5627.pdf [2012.06.20 21:10:19 | 000,886,894 | ---- | C] () -- C:\Users\Dirk\Desktop\vergaser reinigen.pdf [2012.05.25 16:36:03 | 000,011,566 | ---- | C] () -- C:\Users\Dirk\.recently-used.xbel [2011.12.20 20:13:44 | 000,197,120 | ---- | C] () -- C:\Windows\patchw32.dll [2011.08.19 11:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll [2011.08.19 11:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll [2011.08.19 11:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\System32\LogiDPPApp.exe [2011.08.12 13:20:14 | 000,015,896 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll [2011.08.07 12:03:19 | 000,175,616 | ---- | C] () -- C:\Windows\System32\unrar.dll [2011.08.07 12:03:18 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini [2011.08.07 12:03:16 | 000,650,752 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2011.08.07 12:03:16 | 000,243,200 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2011.08.07 12:03:15 | 000,074,752 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2011.07.26 08:48:54 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini [2011.06.19 03:20:16 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI [2011.05.02 13:17:32 | 000,000,600 | ---- | C] () -- C:\Users\Dirk\AppData\Roaming\winscp.rnd [2011.05.01 17:13:40 | 000,016,070 | ---- | C] () -- C:\Windows\German2.ini [2011.05.01 16:22:51 | 000,000,000 | ---- | C] () -- C:\Users\Dirk\AppData\Roaming\chrtmp [2011.04.26 00:15:20 | 000,028,672 | ---- | C] () -- C:\Windows\System32\nnr.dll [2011.04.25 20:44:21 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe [2011.04.25 20:44:21 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2011.04.25 20:44:21 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe [2011.04.25 20:44:21 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2011.04.25 20:44:21 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2011.04.15 19:54:19 | 000,000,097 | ---- | C] () -- C:\Windows\System32\dmlg.dat [2011.04.10 16:41:52 | 000,000,132 | ---- | C] () -- C:\Users\Dirk\AppData\Roaming\Adobe BMP Format CS5 Prefs [2011.04.09 11:50:47 | 000,446,464 | ---- | C] () -- C:\Windows\System32\Tx32.dll [2011.04.09 11:50:47 | 000,000,151 | ---- | C] () -- C:\Windows\System32\ic32.ini [2011.04.05 01:34:15 | 000,001,456 | ---- | C] () -- C:\Users\Dirk\AppData\Local\Adobe Für Web speichern 12.0 Prefs [2011.04.04 10:16:43 | 000,000,132 | ---- | C] () -- C:\Users\Dirk\AppData\Roaming\Adobe GIF Format CS5 Prefs [2011.04.04 10:01:53 | 000,000,132 | ---- | C] () -- C:\Users\Dirk\AppData\Roaming\Adobe PNG Format CS5 Prefs [2011.03.24 00:51:19 | 000,000,796 | ---- | C] () -- C:\Windows\wiso.ini [2011.03.24 00:49:33 | 000,171,008 | ---- | C] () -- C:\Users\Dirk\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.21 21:11:12 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2011.03.15 00:14:57 | 000,000,748 | ---- | C] () -- C:\Windows\Brpfx04a.ini [2011.03.15 00:14:57 | 000,000,093 | ---- | C] () -- C:\Windows\brpcfx.ini [2011.03.15 00:14:20 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI [2011.03.15 00:14:20 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI [2011.03.15 00:12:41 | 000,000,050 | ---- | C] () -- C:\Windows\System32\bridf08a.dat [2011.03.15 00:09:09 | 000,106,496 | ---- | C] () -- C:\Windows\System32\BrMuSNMP.dll [2011.03.15 00:09:09 | 000,000,066 | ---- | C] () -- C:\Windows\Brfaxrx.ini [2011.03.15 00:09:08 | 000,000,000 | ---- | C] () -- C:\Windows\brdfxspd.dat [2011.03.15 00:03:29 | 000,031,864 | ---- | C] () -- C:\Windows\maxlink.ini [2011.03.14 10:04:07 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2011.03.14 10:04:07 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2011.03.14 10:02:42 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2011.03.13 19:25:38 | 000,000,056 | ---- | C] () -- C:\ProgramData\ezsidmv.dat ========== LOP Check ========== [2011.12.20 20:14:26 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Atari [2011.06.21 22:45:15 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Avery [2011.06.22 19:02:26 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\biu software [2011.05.23 08:58:52 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Buhl Data Service [2012.02.17 19:34:38 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\DAEMON Tools Lite [2011.04.10 14:21:59 | 000,000,000 | RHSD | M] -- C:\Users\Dirk\AppData\Roaming\default [2011.03.14 09:36:48 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\DVDVideoSoftIEHelpers [2011.06.19 21:37:12 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Electronic Arts [2012.07.07 11:20:06 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\FileZilla [2011.10.07 20:40:02 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Free iPad Video Converter [2011.05.28 18:39:42 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\go [2012.05.25 16:36:03 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\gtk-2.0 [2011.11.12 12:03:28 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\HTC [2011.11.12 12:03:24 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1 [2011.03.15 01:47:13 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Leadertech [2011.07.28 22:12:32 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\MAGIX [2011.04.01 19:38:40 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\ManyCam [2011.04.18 23:52:33 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Notepad++ [2011.03.15 02:12:55 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\OpenOffice.org [2011.07.15 22:44:27 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Opera [2011.04.18 23:52:33 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\PC-FAX TX [2012.05.02 15:10:45 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\pdfforge [2012.05.21 10:52:51 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\prism [2011.03.27 00:49:07 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\ProtectDisc [2011.08.21 13:16:20 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\Software4u [2011.03.24 08:55:31 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2011.04.28 22:05:41 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\SumatraPDF [2011.04.05 00:17:11 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\SWiSH miniMax4 DEU [2012.05.07 17:36:09 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\TeamViewer [2011.03.17 23:46:02 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\TuneUp Software [2012.03.30 17:41:04 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\UseNeXT [2012.05.21 10:52:20 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\webapps [2011.12.05 21:52:11 | 000,000,000 | ---D | M] -- C:\Users\Dirk\AppData\Roaming\XnView [2012.07.15 10:07:01 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > mbam Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.15.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8080.16413 Dirk :: DIRK-PC [Administrator] 15.07.2012 09:57:02 mbam-log-2012-07-15 (09-57-02).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211040 Laufzeit: 7 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Dirk\Downloads\SoftonicDownloader_fuer_undercoverxp.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Danke im vorraus Geändert von flirtchecker (15.07.2012 um 22:00 Uhr) |
16.07.2012, 16:12 | #2 |
/// Malware-holic | ebay Account und dazugehörige E-Mail gehackt hi,
__________________du hast einen trojaner, der es auf wichtige daten abgesehen hatt. wenn du onlinebanking machst, rufe die bank an, lasse es sperren. das beste ist, das system neu aufzusetzen und abzusichern. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ |
16.07.2012, 21:26 | #3 |
| ebay Account und dazugehörige E-Mail gehackt Hallo und Danke für die schnelle Antwort:
__________________Habe nun folgendes gemacht: - PC neu aufgesetzt und zwar mit Samsung Recovery Solution II - Windows updates auf automatisch - Benutzerkonten erstellt inkl. Passwort - SEHOP aktiviert - User Account Control ist an - Avast installiert - Firefox mit "NoScript" und "AdblockPlus" und "WOT" - Autorun deaktiviert - Secunia und File Hippo installiert Was mach ich jetzt noch ? (ausser alle Passwörter ändern) Ach ja, du sagtest ich soll onlnebanking sperren lassen. Mussich das auch obwohl nie ein Passwort davon auf dem Rechner gespeichert war ? |
16.07.2012, 21:50 | #4 |
/// Malware-holic | ebay Account und dazugehörige E-Mail gehackt neue zugangsdaten auf jeden fall. ich würed dir zu crhome raten, ist sicherer, hier noch einige zusatzhinweise: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.07.2012, 18:45 | #5 |
| ebay Account und dazugehörige E-Mail gehackt Danke nochmals.... Meine Bank hat mich heute darüber informiert, dass ich nen Virus habe und sie das online Banking gesperrt haben und ich neue Zugangsdaten bekomme. Kein Schaden entstanden ! Zum Glück - automatische updates aktiviert - SEHOP aktivierung (noch nicht, da kein Service Pack installiert, hab momentan nur so nen Internet-Stick) - User Account Control, UAC eingeschaltet - Datenausführungsverhinderung aktiviert - AVAST installiert - Firefox mit "NoScript" und "AdblockPlus" und "WOT" - Autorun deaktiviert - Secunia und File Hippo installiert - Sandboxie isntalliert - Passwörter zum Teil geändert Kann ich jetzt nochmal etwas drüber laufen lassen um zu sehen ob ich 100% sauber bin ? |
18.07.2012, 18:07 | #6 |
/// Malware-holic | ebay Account und dazugehörige E-Mail gehackt hi siehst du, da war dringener handlungs bedarf. hast du dir chrome angesehen? ist sicherer und sollte schneller sein. - Passwörter zum Teil geändert wieso zum teil? ohne windows updates wird dir das ganze nicht viel nützen, denn dein pc ist damit sehr anfällig auf erneute infektionen! Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager dieses programm hilft dier, sichere passwörter zu erstellen (passwort generator) und sie zu verwalten. passwörter sollten mindestens 12-stellig sein. ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
__________________ --> ebay Account und dazugehörige E-Mail gehackt |
18.07.2012, 19:26 | #7 |
| ebay Account und dazugehörige E-Mail gehackt Warum nur zum Teil ? naja weil ich in Foren oder Chats keinen dringlichen Bedarf gesehen habe - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren.geht erst nach den Service Pack Installationen - chrome instalieren.werde ich umgehen machen - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. Zu card reader und banking software, die Deutsche Bank bietet dies leider nicht an |
20.07.2012, 20:21 | #8 |
/// Malware-holic | ebay Account und dazugehörige E-Mail gehackt also laut deutsche bank bieten sie hbci banking an. und was machst du, wenn jemand deine accounts missbraucht um deinen freunden schadhafte links zu senden? deshalb, alle passwörter endern!
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu ebay Account und dazugehörige E-Mail gehackt |
account, adresse, beachten, becker, compu, e-mail, e-mail gehackt, ebay, einloggen, firefox, gehackt, gmx, gmx.de, heuristiks/extra, heuristiks/shuriken, juli 2012, komisch, kreditkarte, langs, laufe, laufen, leute, logfiles, lws.exe, nodrives, nt.dll, passwort, passwörter, plug-in, plötzlich, searchscopes, vergessen, verweise, ändern |