|
Plagegeister aller Art und deren Bekämpfung: Variante des Win32/Spy.Zbot.ZR TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.11.2012, 16:15 | #16 |
/// the machine /// TB-Ausbilder | Variante des Win32/Spy.Zbot.ZR Trojaner Wie ist denn nach der Deinstallation und Neuinstallation des Krams der Stand der Dinge?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
26.11.2012, 18:18 | #17 |
| Variante des Win32/Spy.Zbot.ZR Trojaner Nach wie vor das gleiche Problem.
__________________Im Taskmanager zeigt sich bei Mozilla und Flash-Plugin nach ein paar Minuten Benutzung eine Speicherauslastung von jeweils 100.000 bis 300.000, und alles wird verlangsamt. Bei der CPU Anzeige ist die grüne Linie dann konstant bei 100%. Sobald ich Mozilla dann schliesse ist sofort alles wieder normal. |
27.11.2012, 08:04 | #18 |
/// the machine /// TB-Ausbilder | Variante des Win32/Spy.Zbot.ZR Trojaner Hallo,
__________________Fixen mit OTL
Code:
ATTFilter :OTL O4 - HKCU..\Run: [myxe.exe] "C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Ymgi\myxe.exe" File not found :Commands [emptytemp]
und ein frisches OTL log bitte.
__________________ |
27.11.2012, 19:40 | #19 |
| Variante des Win32/Spy.Zbot.ZR TrojanerCode:
ATTFilter All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\myxe.exe deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Internet ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 20830 bytes ->FireFox cache emptied: 59973833 bytes ->Flash cache emptied: 10856 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67762 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Romero ->Temp folder emptied: 2719277 bytes ->Temporary Internet Files folder emptied: 1361692 bytes ->Java cache emptied: 4848184 bytes ->FireFox cache emptied: 235649486 bytes ->Flash cache emptied: 77228 bytes User: Spiele ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 24615075 bytes ->FireFox cache emptied: 125656771 bytes ->Flash cache emptied: 1409 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 39254030 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 471,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 11272012_192724 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\Perflib_Perfdata_474.dat not found! PendingFileRenameOperations files... Registry entries deleted on Reboot... |
27.11.2012, 19:52 | #20 |
/// the machine /// TB-Ausbilder | Variante des Win32/Spy.Zbot.ZR Trojaner Ok, der is schonmal weg. Neues OTL log bitte, noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
29.11.2012, 13:26 | #21 |
| Variante des Win32/Spy.Zbot.ZR Trojaner Läuft noch nicht ganz rund, aber auf jeden Fall schon besser als vorher. OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.11.2012 12:23:29 - Run 5 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Romero\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,36 Mb Total Physical Memory | 572,43 Mb Available Physical Memory | 56,43% Memory free 3,83 Gb Paging File | 3,36 Gb Available in Paging File | 87,82% Paging File free Paging file location(s): C:\pagefile.sys 3000 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 71,04 Gb Total Space | 13,17 Gb Free Space | 18,54% Space Free | Partition Type: NTFS Drive D: | 72,00 Gb Total Space | 54,81 Gb Free Space | 76,12% Space Free | Partition Type: NTFS Computer Name: NAME-E7BC767DA5 | User Name: Romero | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.22 15:36:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Romero\Desktop\OTL.exe PRC - [2012.10.09 09:53:36 | 004,441,920 | ---- | M] (Akamai Technologies, Inc.) -- C:\Dokumente und Einstellungen\Romero\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe PRC - [2012.03.07 15:40:34 | 000,913,144 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\ekrn.exe PRC - [2012.03.07 15:40:28 | 003,117,344 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\egui.exe PRC - [2012.01.10 19:30:16 | 000,201,344 | ---- | M] (Telefónica) -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe PRC - [2011.08.12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.07.16 08:51:34 | 000,138,584 | ---- | M] () -- C:\Programme\Mobile Partner Manager\UIExec.exe PRC - [2010.07.16 08:49:38 | 000,252,784 | ---- | M] () -- C:\Programme\Mobile Partner Manager\AssistantServices.exe PRC - [2008.10.20 10:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe PRC - [2008.10.06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe PRC - [2008.05.21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe PRC - [2008.05.20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.12.20 20:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe PRC - [2007.12.14 16:58:30 | 000,241,664 | ---- | M] () -- C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe PRC - [2007.12.10 15:55:26 | 000,323,584 | ---- | M] (PixArt Imaging Incorporation) -- C:\WINDOWS\Philips\SPC230NC\Monitor.exe ========== Modules (No Company Name) ========== MOD - [2012.11.22 23:44:19 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_90307f3c\mscorlib.dll MOD - [2012.11.22 23:44:08 | 000,843,776 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_1fb745d6\system.drawing.dll MOD - [2012.11.22 23:43:51 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_35f79f91\system.xml.dll MOD - [2012.11.22 23:43:34 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_f28e22ed\system.windows.forms.dll MOD - [2012.11.22 23:43:12 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_e221311e\system.dll MOD - [2012.11.22 23:42:56 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll MOD - [2012.11.22 23:42:53 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll MOD - [2012.11.20 22:52:55 | 000,471,040 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll MOD - [2012.10.03 18:17:26 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll MOD - [2012.09.11 15:40:55 | 000,032,768 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll MOD - [2012.09.11 15:40:55 | 000,007,680 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll MOD - [2012.09.11 15:40:53 | 000,225,280 | ---- | M] () -- c:\windows\assembly\gac\hpqietpz.resources\3.0.0.0_de_a53cf5803f4c3827\hpqietpz.resources.dll MOD - [2012.09.11 15:40:52 | 000,798,720 | ---- | M] () -- c:\windows\assembly\gac\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll MOD - [2012.09.11 15:40:50 | 000,004,096 | ---- | M] () -- c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll MOD - [2012.09.11 15:40:09 | 000,032,768 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll MOD - [2012.09.11 15:40:09 | 000,028,672 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll MOD - [2012.09.11 15:39:42 | 000,053,248 | ---- | M] () -- c:\windows\assembly\gac\hpqprrsc\3.0.0.0__a53cf5803f4c3827\hpqprrsc.dll MOD - [2012.09.11 15:39:41 | 000,049,152 | ---- | M] () -- c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll MOD - [2012.09.11 15:39:28 | 000,065,536 | ---- | M] () -- c:\windows\assembly\gac\hpqmdmr\3.0.0.0__a53cf5803f4c3827\hpqmdmr.dll MOD - [2012.09.11 15:39:27 | 000,430,080 | ---- | M] () -- c:\windows\assembly\gac\lead.wrapper\13.0.0.89__9cf889f53ea9b907\lead.wrapper.dll MOD - [2012.09.11 15:39:27 | 000,077,824 | ---- | M] () -- c:\windows\assembly\gac\lead\13.0.0.89__9cf889f53ea9b907\lead.dll MOD - [2012.09.11 15:39:26 | 000,090,112 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.89__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll MOD - [2012.09.11 15:39:26 | 000,086,016 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing\13.0.0.89__9cf889f53ea9b907\lead.drawing.dll MOD - [2012.09.11 15:39:26 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.89__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll MOD - [2012.09.11 15:39:26 | 000,040,960 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms\13.0.0.89__9cf889f53ea9b907\lead.windows.forms.dll MOD - [2012.09.11 15:39:24 | 000,010,240 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll MOD - [2012.09.11 15:39:23 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\hpqtray.resources\3.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll MOD - [2012.09.11 15:39:23 | 000,045,056 | ---- | M] () -- c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll MOD - [2012.09.11 15:39:22 | 000,229,376 | ---- | M] () -- c:\windows\assembly\gac\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll MOD - [2012.09.11 15:39:22 | 000,167,936 | ---- | M] () -- c:\windows\assembly\gac\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll MOD - [2012.09.11 15:39:22 | 000,016,384 | ---- | M] () -- c:\windows\assembly\gac\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll MOD - [2012.09.11 15:39:22 | 000,007,168 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll MOD - [2012.09.11 15:39:21 | 000,126,976 | ---- | M] () -- c:\windows\assembly\gac\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll MOD - [2012.09.11 15:39:21 | 000,028,672 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll MOD - [2012.09.11 15:39:21 | 000,024,576 | ---- | M] () -- c:\windows\assembly\gac\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll MOD - [2012.09.11 15:37:57 | 000,057,344 | ---- | M] () -- c:\windows\assembly\gac\hpqntrop\3.0.0.0__a53cf5803f4c3827\hpqntrop.dll MOD - [2012.09.11 15:37:57 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll MOD - [2012.09.11 15:37:57 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\interop.hpdarc\1.0.0.0__19565c63d39c2842\interop.hpdarc.dll MOD - [2012.09.11 15:37:57 | 000,016,384 | ---- | M] () -- c:\windows\assembly\gac\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll MOD - [2012.09.11 15:37:56 | 000,475,136 | ---- | M] () -- c:\windows\assembly\gac\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll MOD - [2012.09.11 15:37:56 | 000,196,608 | ---- | M] () -- c:\windows\assembly\gac\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll MOD - [2012.09.11 15:37:56 | 000,184,320 | ---- | M] () -- c:\windows\assembly\gac\hpqccrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqccrsc.resources.dll MOD - [2012.09.11 15:37:56 | 000,163,840 | ---- | M] () -- c:\windows\assembly\gac\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll MOD - [2012.09.11 15:37:56 | 000,094,208 | ---- | M] () -- c:\windows\assembly\gac\hpqcmctl.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcmctl.resources.dll MOD - [2012.09.11 15:37:56 | 000,073,728 | ---- | M] () -- c:\windows\assembly\gac\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll MOD - [2012.09.11 15:35:04 | 000,233,472 | ---- | M] () -- c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2012.09.11 15:32:42 | 000,007,680 | ---- | M] () -- c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll MOD - [2010.07.16 08:51:34 | 000,138,584 | ---- | M] () -- C:\Programme\Mobile Partner Manager\UIExec.exe MOD - [2010.07.16 08:49:38 | 000,252,784 | ---- | M] () -- C:\Programme\Mobile Partner Manager\AssistantServices.exe MOD - [2008.10.20 10:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe MOD - [2007.12.14 16:58:30 | 000,241,664 | ---- | M] () -- C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe MOD - [2006.08.12 12:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.11.20 07:17:34 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.11.11 13:10:49 | 004,539,712 | ---- | M] () [Auto | Running] -- c:\programme\gemeinsame dateien\akamai/netsession_win_ce5ba24.dll -- (Akamai) SRV - [2012.03.07 15:40:34 | 000,913,144 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET Smart Security\ekrn.exe -- (ekrn) SRV - [2012.01.10 19:30:16 | 000,201,344 | ---- | M] (Telefónica) [Auto | Running] -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc) SRV - [2011.08.12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE) SRV - [2010.07.16 08:49:38 | 000,252,784 | ---- | M] () [Auto | Running] -- C:\Programme\Mobile Partner Manager\AssistantServices.exe -- (UI Assistant Service) SRV - [2009.09.26 04:28:22 | 004,639,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.09.26 03:31:58 | 000,149,336 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2008.05.13 08:44:00 | 000,077,480 | ---- | M] () [Auto | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus) SRV - [2004.09.29 11:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Romero\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2012.03.14 08:40:04 | 000,148,504 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw) DRV - [2012.03.14 08:40:04 | 000,061,936 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi) DRV - [2012.03.14 08:40:04 | 000,040,336 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis) DRV - [2012.03.14 08:40:02 | 000,160,816 | ---- | M] (ESET) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon) DRV - [2012.03.14 08:40:02 | 000,120,152 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv) DRV - [2012.01.10 16:45:56 | 000,026,008 | ---- | M] (Telefónica I+D) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tidnet.sys -- (tidnet) DRV - [2011.07.22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2011.07.12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.06.08 10:50:56 | 000,092,920 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA) DRV - [2010.06.08 10:50:56 | 000,032,376 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB) DRV - [2010.04.29 11:55:50 | 000,038,144 | ---- | M] (Avanquest Software) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2010.01.18 10:21:00 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2010.01.18 10:21:00 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2010.01.18 10:21:00 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2010.01.18 10:21:00 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2009.12.17 10:31:42 | 000,021,504 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Ndisprot.sys -- (Ndisprot) DRV - [2008.11.07 10:04:00 | 000,291,328 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2008.10.21 01:54:24 | 000,119,808 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdm.sys -- (hspamdm) DRV - [2008.10.21 01:54:24 | 000,098,560 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspaserd.sys -- (hspaserd) DRV - [2008.10.21 01:54:24 | 000,014,976 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdfl.sys -- (hspamdfl) DRV - [2008.10.21 01:54:22 | 000,091,776 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspabus.sys -- (hspabus) DRV - [2008.10.08 07:35:10 | 001,334,432 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.09.23 21:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326) DRV - [2008.08.27 00:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2008.07.27 00:29:54 | 000,074,688 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter) DRV - [2007.12.31 16:19:50 | 000,461,056 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SPC230NC.SYS -- (SPC230NC) DRV - [2007.09.26 14:28:46 | 000,008,576 | ---- | M] (PixArt Imaging Incorporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PAEAFLT.sys -- (PAEAFLT.sys) DRV - [2006.08.01 15:57:24 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD) DRV - [2005.10.27 05:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=IEFM1&q=" FF - prefs.js..browser.search.param.yahoo-fr: "" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "" FF - prefs.js..browser.search.param.yahoo-type: "" FF - prefs.js..browser.search.useDBForOrder: "" FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: tineye%40ideeinc.com:1.1 FF - prefs.js..extensions.enabledAddons: %7B0b457cAA-602d-484a-8fe7-c1d894a011ba%7D:0.98.24 FF - prefs.js..extensions.enabledAddons: jqs%40sun.com:1.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10 FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.98.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:1.1 FF - prefs.js..network.proxy.no_proxies_on: "" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.24 21:34:56 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.24 21:34:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2012.11.20 19:06:43 | 000,000,000 | ---D | M] [2009.11.19 18:39:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Mozilla\Extensions [2012.11.24 21:35:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Mozilla\Firefox\Profiles\jev20e6f.default\extensions [2012.11.20 12:52:58 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Mozilla\Firefox\Profiles\jev20e6f.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2010.05.24 12:05:41 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Mozilla\Firefox\Profiles\jev20e6f.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}(2) [2011.12.13 09:34:09 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Mozilla\Firefox\Profiles\jev20e6f.default\extensions\plugin@yontoo.com [2012.08.06 21:01:58 | 000,000,000 | ---D | M] (TinEye Reverse Image Search) -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Mozilla\Firefox\Profiles\jev20e6f.default\extensions\tineye@ideeinc.com [2012.11.24 21:34:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.12.15 11:55:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.11.20 07:17:52 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.12.15 11:55:49 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.07.29 14:33:40 | 000,108,480 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npwangwang.dll [2012.11.20 07:17:14 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.11.20 07:17:14 | 000,002,058 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml O1 HOSTS File: ([2012.11.23 11:19:45 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O3 - HKLM\..\Toolbar: (FireShot) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Mozilla\Firefox\Profiles\jev20e6f.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.98.dll File not found O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH) O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe () O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics) O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD) O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET Smart Security\egui.exe (ESET) O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe () O4 - HKLM..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [UIExec] C:\Programme\Mobile Partner Manager\UIExec.exe () O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Romero\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin230.lnk = C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1353448165109 (MUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Romero\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Romero\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.02.12 12:57:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {A38B334A-A0A2-436D-BAA0-34FE5E517E44} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.11.27 19:30:13 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.11.24 21:34:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.11.23 23:27:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2012.11.23 23:27:04 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2012.11.23 23:27:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2012.11.23 23:26:54 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2012.11.23 11:05:12 | 000,000,000 | RHSD | C] -- C:\cmdcons [2012.11.23 09:43:25 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.11.23 09:43:25 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.11.23 09:43:25 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.11.23 09:43:25 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.11.23 09:42:56 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.11.23 09:42:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Romero\Startmenü\Programme\Verwaltung [2012.11.23 09:42:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.11.23 09:38:13 | 005,005,176 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Romero\Desktop\ComboFix.exe [2012.11.22 23:35:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2 [2012.11.22 19:59:48 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Romero\Desktop\aswMBR.exe [2012.11.22 15:36:28 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Romero\Desktop\OTL.exe [2012.11.20 19:11:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Romero\Lokale Einstellungen\Anwendungsdaten\ESET [2012.11.20 19:11:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\ESET [2012.11.20 19:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET [2012.11.20 19:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESET [2012.11.20 19:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2012.11.20 18:52:17 | 001,374,624 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Romero\Desktop\eset_smart_security_live_installer.exe [2012.11.20 11:23:45 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Romero\Desktop\esetsmartinstaller_deu.exe [2012.11.18 00:28:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.11.06 14:24:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Romero\Recent ========== Files - Modified Within 30 Days ========== [2012.11.29 12:15:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.29 10:17:59 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.29 10:16:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.29 10:16:54 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys [2012.11.24 21:34:59 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.11.24 08:45:19 | 000,294,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.23 23:32:37 | 000,462,906 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.23 23:32:37 | 000,444,362 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.23 23:32:37 | 000,085,732 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.23 23:32:37 | 000,072,238 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.23 18:26:51 | 000,023,827 | ---- | M] () -- C:\Dokumente und Einstellungen\Romero\Desktop\30981_186587404810097_407572799_n.jpg [2012.11.23 18:14:03 | 000,031,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Romero\Desktop\swear_dees.jpg [2012.11.23 17:57:47 | 000,017,861 | ---- | M] () -- C:\Dokumente und Einstellungen\Romero\Desktop\attachment.pdf [2012.11.23 17:05:49 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.23 11:19:45 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.11.23 11:05:23 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2012.11.23 09:39:00 | 005,005,176 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Romero\Desktop\ComboFix.exe [2012.11.22 23:44:45 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.22 20:00:41 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Romero\Desktop\aswMBR.exe [2012.11.22 15:36:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Romero\Desktop\OTL.exe [2012.11.20 18:57:08 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Romero\Eigene Dateien\cc_20121120_185703.reg [2012.11.20 18:56:35 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2012.11.20 18:52:19 | 001,374,624 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Romero\Desktop\eset_smart_security_live_installer.exe [2012.11.20 15:39:12 | 000,001,441 | ---- | M] () -- C:\scu.dat [2012.11.20 11:24:02 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Romero\Desktop\esetsmartinstaller_deu.exe [2012.11.19 23:39:28 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.11.19 13:21:55 | 000,055,065 | ---- | M] () -- C:\Dokumente und Einstellungen\Romero\Desktop\TV.JPG [2012.11.09 22:28:14 | 000,078,038 | ---- | M] () -- C:\Dokumente und Einstellungen\Romero\Desktop\Summer3.JPG [2012.11.06 20:25:39 | 000,056,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Romero\Desktop\obama.png [2012.11.06 14:26:54 | 000,010,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Romero\Eigene Dateien\cc_20121106_142625.reg [2012.11.04 17:06:54 | 000,110,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Romero\Desktop\Summer2.JPG [2012.11.04 09:20:25 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.01 08:51:06 | 000,047,012 | ---- | M] () -- C:\Dokumente und Einstellungen\Romero\Desktop\guten-morgen-gruesse1.gif [2012.10.30 16:20:58 | 000,161,792 | -H-- | M] () -- C:\Dokumente und Einstellungen\Romero\Desktop\photothumb.db ========== Files Created - No Company Name ========== [2012.11.24 21:34:59 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.11.24 21:15:49 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.11.23 18:26:42 | 000,023,827 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Desktop\30981_186587404810097_407572799_n.jpg [2012.11.23 18:13:55 | 000,031,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Desktop\swear_dees.jpg [2012.11.23 17:57:39 | 000,017,861 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Desktop\attachment.pdf [2012.11.23 17:05:49 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.23 11:05:22 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2012.11.23 11:05:19 | 000,262,448 | RHS- | C] () -- C:\cmldr [2012.11.23 09:43:25 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.11.23 09:43:25 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.11.23 09:43:25 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.11.23 09:43:25 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.11.23 09:43:25 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.11.20 18:57:05 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Eigene Dateien\cc_20121120_185703.reg [2012.11.20 11:47:21 | 000,001,441 | ---- | C] () -- C:\scu.dat [2012.11.19 13:21:55 | 000,055,065 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Desktop\TV.JPG [2012.11.09 22:28:13 | 000,078,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Desktop\Summer3.JPG [2012.11.06 20:25:31 | 000,056,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Desktop\obama.png [2012.11.06 14:26:27 | 000,010,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Eigene Dateien\cc_20121106_142625.reg [2012.11.04 17:06:54 | 000,110,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Desktop\Summer2.JPG [2012.11.01 08:51:04 | 000,047,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Desktop\guten-morgen-gruesse1.gif [2012.10.02 20:28:32 | 000,000,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\frcfrc.ini [2012.09.11 15:47:26 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2012.09.11 15:23:07 | 000,069,489 | ---- | C] () -- C:\WINDOWS\hpoins05.dat [2012.09.11 15:23:07 | 000,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat [2012.08.10 11:50:10 | 000,000,113 | ---- | C] () -- C:\WINDOWS\(null)toolkit.ini [2012.03.09 07:30:05 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\MagicEmotions.idx [2012.02.28 23:45:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.15 11:21:50 | 000,000,842 | ---- | C] () -- C:\WINDOWS\System32\SPC230NC.INI [2012.01.05 22:22:30 | 000,000,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\games.stat [2011.12.13 11:58:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\defogger_reenable [2011.03.04 15:01:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.02.20 16:59:49 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\.recently-used.xbel [2009.12.03 14:38:04 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Romero\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2012.09.11 15:33:22 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.06.10 12:02:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.11.20 19:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET [2010.01.20 15:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IntDreams [2012.01.03 23:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2010.04.14 00:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kreuzworträtsel - Kalender Edition [2010.01.19 21:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NannyMania [2012.03.03 22:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Particles [2012.10.03 11:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2012.03.02 19:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Princess Isabella [2012.11.20 09:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.10.04 19:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games [2010.03.29 21:15:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore [2011.11.10 19:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2011.03.04 15:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2012.06.10 12:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.02.12 13:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN [2012.06.10 12:02:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2009.12.28 12:59:56 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.02.09 07:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\.purple [2012.04.28 13:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Bylimoe [2010.01.20 21:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\casanova [2010.01.02 08:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\concept design [2012.01.06 22:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Deep Shadows [2010.01.18 16:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Dekovir [2012.11.20 19:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\ESET [2010.03.29 21:10:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\FireShot [2012.04.29 23:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Govinio [2010.02.20 16:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\gtk-2.0 [2012.04.29 22:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Ixict [2012.01.03 23:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Meridian93 [2012.11.23 15:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Mieh [2009.11.21 00:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\MSNInstaller [2012.03.10 00:15:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\OpenOffice.org [2012.10.23 14:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Ovutqy [2010.01.20 21:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Peace Craft [2012.02.28 22:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Phantasmat_intenium_se [2012.05.19 19:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\PhotoScape [2012.03.02 15:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Playrix Entertainment [2010.01.22 21:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Purple Patch Games [2012.03.03 22:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Rainbow [2012.02.29 23:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Settlement. Colossus [2012.05.11 22:17:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\SimpleScreenshot [2012.05.04 12:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Telefónica [2011.03.04 15:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\TerraTec [2012.05.04 12:24:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\TGCMLog [2010.01.21 22:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Total Eclipse [2012.08.20 17:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Trillian [2012.06.10 12:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\TuneUp Software [2010.01.19 20:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\V-Games [2012.10.23 17:35:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Wiuc [2012.04.28 13:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Romero\Anwendungsdaten\Ylalpys ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2012.11.23 11:05:22 | 000,000,000 | RHSD | M] -- C:\cmdcons [2012.11.24 08:45:17 | 000,000,000 | ---D | M] -- C:\Config.Msi [2012.07.16 18:47:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2009.02.12 13:02:14 | 000,000,000 | ---D | M] -- C:\Intel [2009.12.09 19:09:04 | 000,000,000 | R--D | M] -- C:\MSOCache [2012.10.10 19:27:11 | 000,000,000 | ---D | M] -- C:\output [2012.09.11 15:26:41 | 000,000,000 | ---D | M] -- C:\Program Files [2012.11.24 21:34:57 | 000,000,000 | ---D | M] -- C:\Programme [2012.11.23 11:24:09 | 000,000,000 | ---D | M] -- C:\Qoobox [2012.11.27 19:30:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2010.04.26 11:58:39 | 000,000,000 | ---D | M] -- C:\rsit [2009.11.19 22:30:19 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.11.29 10:18:34 | 000,000,000 | ---D | M] -- C:\WINDOWS [2011.12.15 12:15:31 | 000,000,000 | ---D | M] -- C:\_OTL < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %windir%\installer\*. /5 > Invalid Environment Variable: localappdata < End of report > |
30.11.2012, 08:07 | #22 |
/// the machine /// TB-Ausbilder | Variante des Win32/Spy.Zbot.ZR Trojaner Definier mal bitte nicht ganz rund.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
02.12.2012, 22:04 | #23 |
| Variante des Win32/Spy.Zbot.ZR Trojaner Es hakt immer wieder, aber nur bei Seiten die ein Flash-Plugin verwenden. Ist zwar nicht mehr so extrem wie zuvor, aber immer noch mühselig. Wenn ich beispielsweise die Maus im Pugin verwende, dann bewegt diese sich nur in Zeitlupe, genauso wie das schreiben. Den Text den ich hier schreibe, dafür brauche ich im Plugin. Je nachdem wie lang der Text ist, schreibe ich den in normaler Schreibgeschwindigkeit, und kann dann erst mal eine rauchen gehen, bis der Text dann fertig dort erscheint. |
03.12.2012, 08:33 | #24 |
/// the machine /// TB-Ausbilder | Variante des Win32/Spy.Zbot.ZR Trojaner Zum Vergleich bitte mal mit anderem Browser testen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
03.12.2012, 17:21 | #25 |
| Variante des Win32/Spy.Zbot.ZR Trojaner Habe es mit Opera getestet, da ist es noch schlimmer. Alles total verlangsamt, der Seitenaufbau dauert schon ewig. |
03.12.2012, 17:23 | #26 |
/// the machine /// TB-Ausbilder | Variante des Win32/Spy.Zbot.ZR Trojaner Nutzt Du einen Router? Zugangsdaten zur Hand? Downloade dir bitte Farbar's Service Scanner
Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool Setze einen Haken bei folgenden Einträgen
Und ein frisches OTL logfile bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
03.12.2012, 20:32 | #27 |
| Variante des Win32/Spy.Zbot.ZR Trojaner Öhm... nee, UMTS 14,4 MB/s ... gilt da die gleiche Anleitung? |
04.12.2012, 07:57 | #28 |
/// the machine /// TB-Ausbilder | Variante des Win32/Spy.Zbot.ZR Trojaner Ja die beiden tools bitte auf jeden Fall laufen lassen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
04.12.2012, 11:30 | #29 |
| Variante des Win32/Spy.Zbot.ZR TrojanerCode:
ATTFilter Farbar Service Scanner Version: 01-12-2012 02 Ran by Romero (administrator) on 04-12-2012 at 11:27:11 Running from "C:\Dokumente und Einstellungen\Romero\Desktop" Microsoft Windows XP Service Pack 3 (X86) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. WAN connected Google IP is accessible. Google.com is accessible. Yahoo IP is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall"=DWORD:0 System Restore: ============ System Restore Disabled Policy: ======================== Security Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ File Check: ======== C:\WINDOWS\system32\dhcpcsvc.dll [2009-02-12 20:35] - [2008-04-14 13:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360 C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit C:\WINDOWS\system32\dnsrslvr.dll [2009-02-12 20:35] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07 C:\WINDOWS\system32\ipnathlp.dll [2009-02-12 20:35] - [2008-04-14 13:00] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF C:\WINDOWS\system32\netman.dll [2009-02-12 20:35] - [2008-04-14 13:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C C:\WINDOWS\system32\wbem\WMIsvc.dll [2009-02-12 12:53] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729 C:\WINDOWS\system32\srsvc.dll [2009-02-12 12:55] - [2008-04-14 13:00] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182 C:\WINDOWS\system32\Drivers\sr.sys [2009-02-12 12:55] - [2008-04-14 13:00] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F C:\WINDOWS\system32\wscsvc.dll [2009-02-12 20:35] - [2008-04-14 13:00] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D C:\WINDOWS\system32\wbem\WMIsvc.dll [2009-02-12 12:53] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729 C:\WINDOWS\system32\wuauserv.dll [2009-02-12 12:55] - [2008-04-14 13:00] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085 C:\WINDOWS\system32\qmgr.dll [2009-02-12 12:55] - [2008-04-14 13:00] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1 C:\WINDOWS\system32\es.dll [2009-02-12 20:35] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74 C:\WINDOWS\system32\cryptsvc.dll [2009-02-12 20:35] - [2008-04-14 13:00] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D C:\WINDOWS\system32\svchost.exe [2009-02-12 20:35] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366 C:\WINDOWS\system32\rpcss.dll [2009-02-12 20:35] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B C:\WINDOWS\system32\services.exe [2009-02-12 20:35] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC Extra List: ======= Epfwndis(10) epfwtdi(11) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 0x0B000000040000000100000002000000030000000B00000008000000050000000600000007000000090000000A000000 IpSec Tag value is correct. **** End of log **** Code:
ATTFilter MiniToolBox by Farbar Version: 25-11-2012 Ran by Romero (administrator) on 04-12-2012 at 11:29:05 Running from "C:\Dokumente und Einstellungen\Romero\Desktop" Microsoft Windows XP Service Pack 3 (X86) Boot Mode: Normal *************************************************************************** ========================= Flush DNS: =================================== Windows-IP-Konfiguration Der DNS-Auflösungscache wurde geleert. ========================= IE Proxy Settings: ============================== Proxy is not enabled. No Proxy Server is set. "Reset IE Proxy Settings": IE Proxy Settings were reset. ========================= FF Proxy Settings: ============================== "network.proxy.no_proxies_on", "" ========================= Hosts content: ================================= 127.0.0.1 localhost ========================= IP Configuration: ================================ Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller = LAN-Verbindung (Media disconnected) Atheros AR5007EG Wireless Network Adapter = Drahtlose Netzwerkverbindung (Media disconnected) # ---------------------------------- # Schnittstellen-IP-Konfiguration # ---------------------------------- pushd interface ip # Schnittstellen-IP-Konfiguration fr ""LAN-Verbindung"" set address name="LAN-Verbindung" source=dhcp set dns name="LAN-Verbindung" source=dhcp register=PRIMARY set wins name="LAN-Verbindung" source=dhcp # Schnittstellen-IP-Konfiguration fr ""Drahtlose Netzwerkverbindung"" set address name="Drahtlose Netzwerkverbindung" source=dhcp set dns name="Drahtlose Netzwerkverbindung" source=dhcp register=PRIMARY set wins name="Drahtlose Netzwerkverbindung" source=dhcp popd # Ende der Schnittstellen-IP-Konfiguration Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : name-e7bc767da5 Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein Ethernetadapter LAN-Verbindung: Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller Physikalische Adresse . . . . . . : 00-24-54-05-DC-C1 Ethernetadapter Drahtlose Netzwerkverbindung: Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung Beschreibung. . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter Physikalische Adresse . . . . . . : 00-24-D2-E7-28-73 PPP-Adapter SAMSUNG HSPA Modem: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 2.207.121.237 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 2.207.121.237 DNS-Server. . . . . . . . . . . . : 139.7.30.125 139.7.30.126 Primärer WINS-Server. . . . . . . : 10.11.12.13 Sekundärer WINS-Server. . . . . . : 10.11.12.14 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Server: dns1.vodafone.de Address: 139.7.30.125 Name: google.com Addresses: 173.194.69.100, 173.194.69.101, 173.194.69.102, 173.194.69.113 173.194.69.138, 173.194.69.139 Ping google.com [173.194.69.101] mit 32 Bytes Daten: Antwort von 173.194.69.101: Bytes=32 Zeit=326ms TTL=46 Antwort von 173.194.69.101: Bytes=32 Zeit=306ms TTL=46 Ping-Statistik fr 173.194.69.101: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 306ms, Maximum = 326ms, Mittelwert = 316ms Server: dns1.vodafone.de Address: 139.7.30.125 Name: yahoo.com Addresses: 98.139.183.24, 72.30.38.140, 98.138.253.109 Ping yahoo.com [98.139.183.24] mit 32 Bytes Daten: Antwort von 98.139.183.24: Bytes=32 Zeit=586ms TTL=47 Antwort von 98.139.183.24: Bytes=32 Zeit=550ms TTL=47 Ping-Statistik fr 98.139.183.24: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 550ms, Maximum = 586ms, Mittelwert = 568ms Ping wird ausgefhrt fr 127.0.0.1 mit 32 Bytes Daten: Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128 Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik fr 127.0.0.1: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 24 54 05 dc c1 ...... Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller - Paketplaner-Miniport 0x3 ...00 24 d2 e7 28 73 ...... Atheros AR5007EG Wireless Network Adapter - Paketplaner-Miniport 0x20005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 2.207.121.237 2.207.121.237 1 2.207.121.237 255.255.255.255 127.0.0.1 127.0.0.1 50 2.255.255.255 255.255.255.255 2.207.121.237 2.207.121.237 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 240.0.0.0 2.207.121.237 2.207.121.237 1 255.255.255.255 255.255.255.255 2.207.121.237 2 1 255.255.255.255 255.255.255.255 2.207.121.237 2.207.121.237 1 255.255.255.255 255.255.255.255 2.207.121.237 3 1 Standardgateway: 2.207.121.237 =========================================================================== St„ndige Routen: Keine ========================= Winsock entries ===================================== Catalog5 01 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation) Catalog5 02 C:\Windows\System32\winrnr.dll [16896] (Microsoft Corporation) Catalog5 03 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 01 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 02 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 03 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 04 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation) Catalog9 05 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation) Catalog9 06 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 07 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 08 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 09 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 10 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 11 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 12 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 13 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 14 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 15 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 16 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 17 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 18 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) Catalog9 19 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation) ========================= Event log errors: =============================== Application errors: ================== Error: (11/25/2012 04:28:24 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung AssistantServices.exe, Version 0.0.0.0, fehlgeschlagenes Modul AssistantServices.exe, Version 0.0.0.0, Fehleradresse 0x0000ee9a. Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (AssistantServices.exe!ld!) Error: (11/25/2012 04:27:41 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung AssistantServices.exe, Version 0.0.0.0, fehlgeschlagenes Modul AssistantServices.exe, Version 0.0.0.0, Fehleradresse 0x0000ee9a. Das medienspezifische Ereignis für [AssistantServices.exe!ws!] wird verarbeitet. Error: (11/20/2012 03:53:27 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung MsMpEng.exe, Version 4.0.1526.0, fehlgeschlagenes Modul MpSvc.dll, Version 4.0.1526.0, Fehleradresse 0x00035a9f. Das medienspezifische Ereignis für [MsMpEng.exe!ws!] wird verarbeitet. Error: (11/20/2012 03:51:14 PM) (Source: MPSampleSubmission) (User: ) Description: antimalwareenginehangmicrosoft antimalware4.0.1526.01.1.9002.0NILNILNILNILNILNILNIL Error: (11/20/2012 03:50:31 PM) (Source: MPSampleSubmission) (User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.0.1526.0timeout1.1.9002.0fixed2 _ 10245 _ not bootNILNILNIL Error: (11/20/2012 03:36:11 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung MsMpEng.exe, Version 4.0.1526.0, fehlgeschlagenes Modul MpSvc.dll, Version 4.0.1526.0, Fehleradresse 0x00035a9f. Das medienspezifische Ereignis für [MsMpEng.exe!ws!] wird verarbeitet. Error: (11/20/2012 03:34:32 PM) (Source: MPSampleSubmission) (User: ) Description: antimalwareenginehangmicrosoft antimalware4.0.1526.01.1.9002.0NILNILNILNILNILNILNIL Error: (11/20/2012 03:34:21 PM) (Source: MPSampleSubmission) (User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.0.1526.0timeout1.1.9002.0fixed2 _ 10245 _ not bootNILNILNIL Error: (11/20/2012 03:13:33 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung MsMpEng.exe, Version 4.0.1526.0, fehlgeschlagenes Modul MpSvc.dll, Version 4.0.1526.0, Fehleradresse 0x00035a9f. Das medienspezifische Ereignis für [MsMpEng.exe!ws!] wird verarbeitet. Error: (11/20/2012 03:11:29 PM) (Source: MPSampleSubmission) (User: ) Description: antimalwareenginehangmicrosoft antimalware4.0.1526.01.1.9002.0NILNILNILNILNILNILNIL System errors: ============= Microsoft Office Sessions: ========================= Error: (11/25/2012 04:28:24 PM) (Source: Application Error)(User: ) Description: AssistantServices.exe0.0.0.0AssistantServices.exe0.0.0.00000ee9a Error: (11/25/2012 04:27:41 PM) (Source: Application Error)(User: ) Description: AssistantServices.exe0.0.0.0AssistantServices.exe0.0.0.00000ee9a Error: (11/20/2012 03:53:27 PM) (Source: Application Error)(User: ) Description: MsMpEng.exe4.0.1526.0MpSvc.dll4.0.1526.000035a9f Error: (11/20/2012 03:51:14 PM) (Source: MPSampleSubmission)(User: ) Description: antimalwareenginehangmicrosoft antimalware4.0.1526.01.1.9002.0NILNILNILNILNILNILNIL Error: (11/20/2012 03:50:31 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.0.1526.0timeout1.1.9002.0fixed2 _ 10245 _ not bootNILNILNIL Error: (11/20/2012 03:36:11 PM) (Source: Application Error)(User: ) Description: MsMpEng.exe4.0.1526.0MpSvc.dll4.0.1526.000035a9f Error: (11/20/2012 03:34:32 PM) (Source: MPSampleSubmission)(User: ) Description: antimalwareenginehangmicrosoft antimalware4.0.1526.01.1.9002.0NILNILNILNILNILNILNIL Error: (11/20/2012 03:34:21 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetrymicrosoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)4.0.1526.0timeout1.1.9002.0fixed2 _ 10245 _ not bootNILNILNIL Error: (11/20/2012 03:13:33 PM) (Source: Application Error)(User: ) Description: MsMpEng.exe4.0.1526.0MpSvc.dll4.0.1526.000035a9f Error: (11/20/2012 03:11:29 PM) (Source: MPSampleSubmission)(User: ) Description: antimalwareenginehangmicrosoft antimalware4.0.1526.01.1.9002.0NILNILNILNILNILNILNIL =========================== Installed Programs ============================ 1600 (Version: 47.0.1.000) 1600_Help (Version: 47.1.14.000) 1600Trb (Version: 47.1.14.000) 7-Zip 9.20 Adobe Flash Player 11 Plugin (Version: 11.5.502.110) Adobe Reader 8.1.3 - Deutsch (Version: 8.1.3) AiO_Scan (Version: 47.0.1.000) AiOSoftware (Version: 47.0.1.000) Akamai NetSession Interface Service Atheros WLAN Client (Version: 18.00.0000) Azteca (Version: 1.0) BufferChm (Version: 45.4.157.000) CCleaner (Version: 2.30) Cinergy T Stick Black V86.001.1028.2009 (Version: 86.001.1028.2009) Connection Manager (Version: 1.68.0103) Copy (Version: 45.4.157.000) CP_AtenaShokunin1Config (Version: 45.4.131.000) cp_dwShrek2Albums1 (Version: 45.4.157.000) cp_dwShrek2Cards1 (Version: 45.4.157.000) Crazy Browser version 3.1.0 CreativeProjects (Version: 45.4.157.000) CreativeProjectsTemplates (Version: 45.4.157.000) CueTour (Version: 45.4.157.000) Der Herr der Ringe Online v03.07.00.8037 (Version: 03.07.00.8037) Destinations (Version: 45.4.157.000) DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.45) Die Sage von Kolossus (Version: 1.0.0.0) Director (Version: 45.4.157.000) DivX Codec (Version: 6.9.1) DivX Converter (Version: 7.1.0) DivX Player (Version: 7.2.0) DivX Plus DirectShow Filters DivX Web Player (Version: 1.5.0) DocProc (Version: 4.5.0.0) DocumentViewer (Version: 45.4.157.000) Easy Display Manager (Version: 2.0.0.0) Easy Network Manager (Version: 4.0.2) ESET Online Scanner v3 ESET Smart Security (Version: 5.2.9.12) Farm Mania Fax (Version: 47.0.1.000) Garten-Glück (Version: 1.0.0.0) Google Earth (Version: 6.2.2.6613) Google Update Helper (Version: 1.3.21.123) HiJackThis (Version: 1.0.0) Hotfix für Windows XP (KB2756822) (Version: 1) HP Extended Capabilities 4.7 (Version: 4.7) HP Image Zone 4.7 (Version: 4.7) HP Product Assistant (Version: 2.0.0.0) HP PSC & OfficeJet 4.7 HP Software Update (Version: 3.0.2.991) HPSystemDiagnostics (Version: 1.6.0.0) imagine digital freedom - Samsung (Version: 1.0.2.2) InstantShare (Version: 45.4.157.000) Intel(R) Graphics Media Accelerator Driver Java Auto Updater (Version: 2.0.6.1) Java(TM) 6 Update 22 (Version: 6.0.220) Java(TM) 6 Update 29 (Version: 6.0.290) Magic Encyclopedia (Version: 0.0.0.0) Magic Keyboard (Version: 7.0.2.0) Malwarebytes Anti-Malware Version 1.65.1.1000 (Version: 1.65.1.1000) MarketResearch (Version: 45.4.158.000) Marvell Miniport Driver (Version: 10.64.17.3) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2656370) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (German) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office Excel MUI (German) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office OneNote MUI (German) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office Outlook MUI (German) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office PowerPoint MUI (German) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office Professional 2010 (Version: 14.0.4536.1000) Microsoft Office Proof (English) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office Proof (French) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office Proof (German) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office Proof (Italian) 2010 (Beta) (Version: 14.0.4514.1000) Microsoft Office Proofing (German) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office Publisher MUI (German) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office Shared MUI (German) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office Single Image 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Office Word MUI (German) 2010 (Beta) (Version: 14.0.4536.1000) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Software Update for Web Folders (German) 14 (Beta) (Version: 14.0.4536.1000) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Mobile Connection Manager (Version: 8.8.7.892) Mobile Partner Manager (Version: 1.0.0.1) Mozilla Firefox 17.0 (x86 en-US) (Version: 17.0) Mozilla Maintenance Service (Version: 17.0) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0) Namuga 1.3M Webcam (Version: 1.00.0000) Nmap 5.21 Odysseus: Die Heimkehr (Version: 1.0.0.0) OpenOffice.org 3.3 (Version: 3.3.9567) Opera 12.11 (Version: 12.11.1661) Pando Media Booster (Version: 2.6.0.8) PanoStandAlone (Version: 45.4.157.000) Phantasmat (Version: 1.0.0.0) Phase 5 HTML-Editor (Version: 5.6.2) Philips SPC230NC Webcam (Version: 1.0.0.0) PhotoGallery (Version: 45.4.157.000) PhotoScape Play Camera (Version: 2.0.0.13) Prinzessin Isabella (Version: 0.0.0.0) ProductContext (Version: 47.1.14.000) QFolder (Version: 1.00.0000) Readme (Version: 47.0.1.000) Realtek High Definition Audio Driver (Version: 5.10.0.5693) Recuva (Version: 1.43) Samsung Battery Manager (Version: 1.00) Samsung EDS (Version: 1.00.0000) SAMSUNG HSPA Modem Software Samsung Magic Doctor (Version: 4.00) Samsung Recovery Solution III (Version: 3.0.0.6) Samsung Update Plus (Version: 1.2.0.13) Samsung Wallpaper (Version: 2.0.0.0) Scan (Version: 4.5.0.0) ScannerCopy (Version: 4.5.0.0) Security Task Manager 1.8d (Version: 1.8d) Segoe UI (Version: 14.0.4327.805) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) SimpleScreenshot 1.40 SkinsHP1 (Version: 45.4.157.000) SUPERAntiSpyware (Version: 5.0.1142) Synaptics Pointing Device Driver (Version: 11.1.3.2) TerraTec Home Cinema (Version: 6.15.11) toolstar®recovery 2011 professional TrayApp (Version: 45.4.157.000) Trillian Unload (Version: 4.5.0) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) User Guide (Version: 1.0) VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0) VLC media player 1.0.3 (Version: 1.0.3) WebFldrs XP (Version: 9.50.7523) WebReg (Version: 45.4.157.000) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Media Format Runtime WinRAR WinX DVD Player 3.1 ========================= Memory info: =================================== Percentage of memory in use: 83% Total physical RAM: 1014.36 MB Available physical RAM: 172.17 MB Total Pagefile: 3921.15 MB Available Pagefile: 3058.71 MB Total Virtual: 2047.88 MB Available Virtual: 1983.46 MB ========================= Partitions: ===================================== 1 Drive c: () (Fixed) (Total:71.04 GB) (Free:13.45 GB) NTFS 2 Drive d: () (Fixed) (Total:72 GB) (Free:54.81 GB) NTFS ========================= Users: ======================================== Benutzerkonten fr \\NAME-E7BC767DA5 Administrator ASPNET Gast Hilfeassistent Internet Romero Spiele SUPPORT_388945a0 Der Befehl wurde erfolgreich ausgefhrt. ========================= Minidump Files ================================== No minidump file found **** End of log **** Die Option Reset IE Proxy Settings gibt es nicht, nur Reset FF Proxy Settings, was ich jetzt erstmal nicht angeklickt habe. |
04.12.2012, 12:50 | #30 |
/// the machine /// TB-Ausbilder | Variante des Win32/Spy.Zbot.ZR Trojaner Nutzt Du einen Surfstick von T-Mobile oder 1&1?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Variante des Win32/Spy.Zbot.ZR Trojaner |
.dll, administrator, autostart, dateien, desktop, explorer, explorer.exe, firefox, gelöscht, internet, lsass.exe, löschen, malwarebytes, mozilla, neue, nicht möglich, problem, programme, scan, speicherplatz, system volume information, system32, tan, temp, trojaner, update, wichtige daten, win32/spy.zbot.zr |