|
Plagegeister aller Art und deren Bekämpfung: GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.01.2013, 22:07 | #1 |
| GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Hallo die Damens u. Herrens, Hallo, auch ich habe mir de GVU Troy eingefangen, mein erster Trojaner und erstes Virusproblem überhaupt in 15 Jahren. Im abges. Modus m. Eingabeauffordeung habe ich zwecks Erlangung eines Systemwiederherstellungspunktes zum Zeipunkt "vor Troyaner" zunächst einmal eine funktionerendes System wiederherstellen können. Das war schon mal eine super Erleichterung. Danach habe ich CC Cleaner mit den möglichen Aufgaben zur Bereinigung durchlaufen lassen. Einen Eintrag im Startmenü namens Yashla konnte ich nicht finden (YouTube Tut. Vid) Vor wenigen Minuten ist der Scan v. Malwarebytes zu Ende. Das Programm listet 3 Schadprogramme auf: 2 X Troyan Fake MS und 1 X Exploit.drop. GSA Außerdem meldet mein Aviva AntiVir einen Fund : TR/Winlock.JC Ich hoffe ich muss das nun entsperrte System nicht neu Aufsetzten. mein Notebook ist 10 jahre alt und Treiber, insbesonders für meine W Lan karte sind sehr schwer zu finden. Ein Neuaufsetzten des Systems ist ein mittlerer Albtraum für mich. Bitte um kurze Mitteilung ob ich die Troyaner Funde löschen soll oder nach Anleitung anders vorgehen soll. Beste >Grüße P.S. Hier ist das Log File Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.10.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Mein Name :: Mein Nick [Administrator] Schutz: Aktiviert 10.01.2013 18:39:53 MBAM-log-2013-01-10 (22-22-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 313884 Laufzeit: 2 Stunde(n), 10 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{55710955-ACA2-4097-9615-AAE35BEA39E9}\RP222\A0080765.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. (Ende) Ich vergaß. Hier der Anti Vir log Bericht: Avira Internet Security 2012 Erstellungsdatum der Reportdatei: Donnerstag, 10. Januar 2013 22:27 Es wird nach 4639595 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Mein Name Seriennummer : Meine Seriennummer Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : Mein Computername Versionsinformationen: BUILD.DAT : 12.1.9.1197 48681 Bytes 11.10.2012 15:22:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 10.12.2012 10:33:25 AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 19:40:34 LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 19:40:35 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 07:58:14 AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 07:58:14 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 05:45:15 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 05:45:17 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:03:54 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:23:13 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 10:24:02 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 13:10:31 VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 10:39:53 VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 10:39:53 VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 10:39:53 VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 10:39:53 VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 10:39:53 VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 10:23:44 VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 19:38:30 VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 16:36:32 VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 16:17:16 VBASE017.VDF : 7.11.56.146 2048 Bytes 09.01.2013 16:17:16 VBASE018.VDF : 7.11.56.147 2048 Bytes 09.01.2013 16:17:16 VBASE019.VDF : 7.11.56.148 2048 Bytes 09.01.2013 16:17:17 VBASE020.VDF : 7.11.56.149 2048 Bytes 09.01.2013 16:17:17 VBASE021.VDF : 7.11.56.150 2048 Bytes 09.01.2013 16:17:17 VBASE022.VDF : 7.11.56.151 2048 Bytes 09.01.2013 16:17:17 VBASE023.VDF : 7.11.56.152 2048 Bytes 09.01.2013 16:17:17 VBASE024.VDF : 7.11.56.153 2048 Bytes 09.01.2013 16:17:17 VBASE025.VDF : 7.11.56.154 2048 Bytes 09.01.2013 16:17:17 VBASE026.VDF : 7.11.56.155 2048 Bytes 09.01.2013 16:17:17 VBASE027.VDF : 7.11.56.156 2048 Bytes 09.01.2013 16:17:17 VBASE028.VDF : 7.11.56.157 2048 Bytes 09.01.2013 16:17:17 VBASE029.VDF : 7.11.56.158 2048 Bytes 09.01.2013 16:17:17 VBASE030.VDF : 7.11.56.159 2048 Bytes 09.01.2013 16:17:17 VBASE031.VDF : 7.11.56.184 76800 Bytes 10.01.2013 16:39:02 Engineversion : 8.2.10.228 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:09:57 AESCRIPT.DLL : 8.1.4.80 467322 Bytes 10.01.2013 16:17:20 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 22:38:05 AESBX.DLL : 8.2.5.12 606578 Bytes 19.06.2012 11:48:45 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 16:17:20 AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 14:44:10 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:24:47 AEHEUR.DLL : 8.1.4.174 5615991 Bytes 10.01.2013 16:17:20 AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 18:16:36 AEGEN.DLL : 8.1.6.14 434548 Bytes 10.01.2013 16:17:18 AEEXP.DLL : 8.3.0.6 188787 Bytes 10.01.2013 16:17:20 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:09:57 AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 22:38:04 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:24:43 AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 19:40:34 AVPREF.DLL : 12.3.0.32 50720 Bytes 10.12.2012 10:33:25 AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 07:58:14 AVARKT.DLL : 12.3.0.33 209696 Bytes 10.12.2012 10:33:24 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 19:40:34 SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 19:40:35 AVSMTP.DLL : 12.3.0.32 63992 Bytes 01.08.2012 07:53:10 NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 19:40:35 RCIMAGE.DLL : 12.3.0.31 4819704 Bytes 01.08.2012 07:53:08 RCTEXT.DLL : 12.3.0.32 98848 Bytes 10.12.2012 10:33:24 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_50eef856\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 10. Januar 2013 22:27 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OSE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RAMASST.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ESCSlicer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'toscdspd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BJMyPrt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CplBTQ00.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CpRmtKey.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDUpdSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDFSSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NitroPDFReaderDriverService3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ALDITALKVerbindungsassistent_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb' C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb [FUND] Ist das Trojanische Pferd TR/Winlock.JC Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\c7d81c-7641a6eb [FUND] Ist das Trojanische Pferd TR/Winlock.JC [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528c9115.qua' verschoben! Ende des Suchlaufs: Donnerstag, 10. Januar 2013 22:41 Benötigte Zeit: 00:14 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 72 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 71 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Geändert von Aganemnon (10.01.2013 um 22:26 Uhr) |
11.01.2013, 07:40 | #2 |
/// Helfer-Team | GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun?Downloade Dir bitte AdwCleaner auf deinen Desktop.
danach: Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
__________________ |
12.01.2013, 00:01 | #3 |
| GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Hi John, na da bin ich ja doch erhört worden. Danke für Deine Hilfe. ich habe gestern, nachdem ich, noch unter Eindruck stehend, meinen thread habe in schnellem tempo, unbeantwortet auf Seit drei verschwinden sehen, die Funde löschen bzw. in Quarantäne verschieben lassen. danach noch einmal mit Spybot und ich glaube, weiß es jedoch nicht mehr genau, nochmals mit CC cleaner gescannt.
__________________Hier nun die log filesw zu den scans, die Du mir aufgetragen hast. Das erste file ist das log nachdem ich adwcleaner von Laufwerk (stick) G habe laufen lassen. das zweite ein log file nachdem ich adwcleaner vom desktop aus gestartet habe. Das Dritte ist das OTL log file. Code:
ATTFilter # AdwCleaner v2.105 - Datei am 11/01/2013 um 22:33:11 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Mein Name - Mein Nick # Bootmodus : Normal # Ausgeführt unter : G:\AdwCleaner\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars Ordner Gelöscht : C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\adawaretb Ordner Gelöscht : C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\pdfforge Ordner Gelöscht : C:\Programme\adawaretb ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v12.12.1707.0 Datei : C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [1655 octets] - [11/01/2013 22:33:11] ########## EOF - C:\AdwCleaner[S1].txt - [1715 octets] ########## Code:
ATTFilter # AdwCleaner v2.105 - Datei am 11/01/2013 um 22:47:18 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Mein Name - Mein Nick # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Theo\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v12.12.1707.0 Datei : C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [1784 octets] - [11/01/2013 22:33:11] AdwCleaner[S2].txt - [786 octets] - [11/01/2013 22:47:18] ########## EOF - C:\AdwCleaner[S2].txt - [845 octets] ########## Code:
ATTFilter OTL logfile created on: 11.01.2013 23:02:35 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Mein Name\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 70,98% Memory free 3,85 Gb Paging File | 3,18 Gb Available in Paging File | 82,63% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,41 Gb Total Space | 2,64 Gb Free Space | 10,80% Space Free | Partition Type: NTFS Drive D: | 124,63 Gb Total Space | 3,09 Gb Free Space | 2,48% Space Free | Partition Type: NTFS Drive F: | 29,91 Gb Total Space | 28,87 Gb Free Space | 96,53% Space Free | Partition Type: FAT32 Drive G: | 29,91 Gb Total Space | 24,49 Gb Free Space | 81,88% Space Free | Partition Type: FAT32 Computer Name: Mein Nick | User Name: Mein Name| Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Mein Name\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (Nitro PDF Software) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.) PRC - D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe () PRC - C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software) PRC - C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION) PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.) PRC - C:\Programme\EIZO\ScreenSlicer\ESCSlicer.exe (EIZO NANAO CORPORATION) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION) PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION) PRC - C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.) PRC - C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.) PRC - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) PRC - C:\Programme\EzButton\CplBTQ00.EXE (Dritek System Inc.) PRC - C:\Programme\Toshiba Controls\CpRmtKey.EXE (Dritek System Inc.) ========== Modules (No Company Name) ========== MOD - D:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl () MOD - D:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl () MOD - D:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl () MOD - D:\Programme\Spybot - Search & Destroy 2\DEC150.bpl () MOD - C:\Programme\Ad-Aware Antivirus\Definitions\libMachoUniv.dll () MOD - C:\Programme\Ad-Aware Antivirus\Definitions\libBase64.dll () MOD - D:\Programme\Spybot - Search & Destroy 2\sqlite3.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe () MOD - C:\Programme\Avira\AntiVir Desktop\libxml2.dll () MOD - C:\Programme\Avira\AntiVir Desktop\cares.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Services (SafeList) ========== SRV - (SDWSCService) -- D:\Programme\Spybot File not found SRV - (SDUpdateService) -- D:\Programme\Spybot File not found SRV - (SDScannerService) -- D:\Programme\Spybot File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (NitroReaderDriverReadSpool3) -- C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (Nitro PDF Software) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (Ad-Aware Service) -- C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited) SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirFirewallService) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (ALDITALKVerbindungsassistent_Service) -- C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe () SRV - (SBAMSvc) -- C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (CFSvcs) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION) SRV - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (Tosrfcom) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avfwot) -- C:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH) DRV - (avfwim) -- C:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ew_hwusbdev) -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (MDC8021X) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications) DRV - (sbapifs) -- C:\WINDOWS\system32\drivers\sbapifs.sys (GFI Software) DRV - (sbaphd) -- C:\WINDOWS\system32\drivers\sbaphd.sys (GFI Software) DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREDrv.sys (GFI Software) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd) DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation ) DRV - (TOSHIBASoftModem) -- C:\WINDOWS\system32\drivers\LTSM.sys (LT) DRV - (meiudf) -- C:\WINDOWS\system32\drivers\meiudf.sys (Matsushita Electric Industrial Co.,Ltd.) DRV - (TIACXLN) -- C:\WINDOWS\system32\drivers\TIACXLN.sys (Texas Instruments Incorporated) DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: avi%40affinitysearch.com:1.0 FF - prefs.js..extensions.enabledAddons: FF_AddOn%40viewtubes.de:3.2.0 FF - prefs.js..extensions.enabledAddons: YouTubetoALL%40ALLPlayer.org:0.8.3 FF - prefs.js..extensions.enabledAddons: %7Bf6bda494-afbe-4eaa-9abe-323969af1e67%7D:2.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..network.proxy.autoconfig_url: "chrome://viewtubes/content/viewtubes_false.pac" FF - prefs.js..network.proxy.http: "87.76.32.31" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.type: 2 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.11 02:08:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.15 11:48:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Extensions [2013.01.10 17:42:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions [2012.10.04 15:34:07 | 000,000,000 | ---D | M] (Ad-Aware Security Add-on) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c} [2013.01.10 17:42:30 | 000,000,000 | ---D | M] (Google Plus Youtube Playlist) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\{f6bda494-afbe-4eaa-9abe-323969af1e67} [2012.10.04 15:34:11 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack [2012.04.09 01:21:43 | 000,019,014 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\avi@affinitysearch.com.xpi [2012.09.17 08:41:18 | 000,012,042 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\FF_AddOn@viewtubes.de.xpi [2012.12.19 01:52:22 | 000,548,003 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\uriloader@pdf.js.xpi [2012.12.20 19:26:51 | 000,013,745 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\YouTubetoALL@ALLPlayer.org.xpi [2013.01.11 02:08:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.01.11 02:08:42 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.26 01:38:09 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.10.04 17:56:16 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.26 01:38:09 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.26 01:38:09 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.26 01:38:09 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.26 01:38:09 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.97\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.97\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll CHR - plugin: Java(TM) Platform SE 7 U5 (Enabled) = C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll CHR - plugin: Java Deployment Toolkit 7.0.50.255 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll CHR - Extension: Internetradio Deutschland = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agclceincpmoblobmbhhbdfmplndgndf\1_0\ CHR - Extension: Prussia 1 = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bdfbpnhiagefgangdgjagocjkabmnnhh\1.0_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: Adblock Plus = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.4_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\ CHR - Extension: Speed Dial = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.3_0\ CHR - Extension: SimpleUndoClose = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\emhohdghchmjepmigjojkehidlielknj\1.0_0\ CHR - Extension: Closed tabs = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.3_0\ CHR - Extension: PanicButton = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm\0.14.2.2_0\ CHR - Extension: Hacker Vision = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fommidcneendjonelhhhkmoekeicedej\1.0_0\ CHR - Extension: Chrome Remote Desktop = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp\24.0.1312.32_0\ CHR - Extension: PDFescape Free PDF Editor = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdefoklganepljiopdnglodohlgfikkl\0.20_0\ CHR - Extension: Rechtschreibpr\u00FCfung = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gehceilhofkogkifpjmgdhciddpbcboo\1.1_0\ CHR - Extension: Click&Clean = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\8.0.1_0\ CHR - Extension: Looper for YouTube = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iggpfpnahkgpnindfkdncknoldgnccdg\4.0_0\ CHR - Extension: Cycling the Alps = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh\4.9.0.0_0\ CHR - Extension: Grammar and Spell Checker by Ginger = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdfieneakcjfaiglcfcgkidlkmlijjnh\0.1.0.185_0\ CHR - Extension: Numerics Calculator & Converter = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\liglcienpnkhdajdfmnpbgmpjglonipe\4.3.4_0\ CHR - Extension: Download Master = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mcceagdollnkjlogmdckgjakjapmkdjf\2.0.2.0_0\ CHR - Extension: Earbits Radio = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mgkjffcdjblaipglnmhanakilfbniihj\1.2.1_0\ CHR - Extension: FastestChrome \u2013 Schneller browsen = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm\7.0.2_0\ CHR - Extension: Mein Chrome-Design = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic\1.1.0_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CplBTQ00] C:\Programme\EzButton\CplBTQ00.EXE (Dritek System Inc.) O4 - HKLM..\Run: [CpRmtKey] C:\Programme\Toshiba Controls\CpRmtKey.EXE (Dritek System Inc.) O4 - HKLM..\Run: [ITSecMng] C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION) O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EIZO ScreenSlicer.lnk = C:\WINDOWS\Installer\{292A177D-723F-4537-9985-BC8BFCD8B63D}\ESCSlicer.exe1_87A06423E78E426E924121140A36B659.exe (Macrovision Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4C143AA6-180E-4CD3-B1EB-337F74384B1A}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Mein Name/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.02.14 04:54:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0c91950a-5bf2-11e1-adda-0080c8b28b02}\Shell - "" = AutoRun O33 - MountPoints2\{0c91950a-5bf2-11e1-adda-0080c8b28b02}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0c91950a-5bf2-11e1-adda-0080c8b28b02}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1 O33 - MountPoints2\{fb5bb768-5b4a-11e1-add7-0080c8b28b02}\Shell - "" = AutoRun O33 - MountPoints2\{fb5bb768-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb5bb768-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1 O33 - MountPoints2\{fb5bb76d-5b4a-11e1-add7-0080c8b28b02}\Shell - "" = AutoRun O33 - MountPoints2\{fb5bb76d-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb5bb76d-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.11 22:53:45 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Name\Desktop\OTL.exe [2013.01.11 02:07:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.01.10 16:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Malwarebytes [2013.01.10 15:59:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.01.10 15:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.01.10 15:59:45 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.01.10 15:59:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.01.06 00:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Exact Audio Copy [2013.01.05 19:40:55 | 002,031,616 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\UNNeroBurnRights.exe [2013.01.05 19:40:55 | 000,065,536 | ---- | C] (Ahead Software AG im Stoeckmaedle 18 76307 Karlsbad, Germany Fax: ++49-7248-911-888 e-mail: info@nero.com) -- C:\WINDOWS\System32\NeroCo.dll [2013.01.05 19:40:55 | 000,057,344 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\NeroBurnRights.cpl [2013.01.05 19:40:55 | 000,000,000 | ---D | C] -- C:\Programme\Ahead [2013.01.03 20:49:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Desktop\hot rod tele [2013.01.01 13:23:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2013.01.01 13:15:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2013.01.01 13:14:54 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2013.01.01 13:13:46 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2013.01.01 13:13:46 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2013.01.01 13:13:46 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2013.01.01 13:13:45 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2013.01.01 13:13:45 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2013.01.01 13:13:45 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2013.01.01 00:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\EAC [2013.01.01 00:58:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\AccurateRip [2012.12.31 20:34:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2012.12.31 20:19:59 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll [2012.12.26 12:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2012.12.26 12:29:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2 [2012.12.26 12:29:23 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe [2012.12.26 12:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Nitro [2012.12.26 12:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\FileOpen [2012.12.26 12:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen [2012.12.26 12:18:02 | 000,027,152 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll [2012.12.26 12:18:02 | 000,018,448 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll [2012.12.26 12:17:30 | 000,000,000 | ---D | C] -- C:\Programme\Nitro [2012.12.26 12:17:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nitro [2012.12.26 12:17:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro [2012.12.26 12:15:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Downloaded Installations [2012.12.26 10:51:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mein Name\Recent [2012.12.26 10:40:06 | 000,000,000 | ---D | C] -- C:\Programme\Proton [2012.12.26 01:12:57 | 000,659,456 | ---- | C] (Speed Guide Inc.) -- C:\Dokumente und Einstellungen\Mein Name\Desktop\TCPOptimizer.exe [2012.12.20 12:37:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2012.12.20 12:36:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.11 23:04:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.11 22:49:31 | 000,002,375 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EIZO ScreenSlicer.lnk [2013.01.11 22:49:17 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.01.11 22:49:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.11 22:47:05 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.01.11 22:38:13 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1645522239-1801674531-1003UA.job [2013.01.11 22:28:54 | 000,554,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\adwcleaner.exe [2013.01.11 21:57:23 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.01.11 04:51:26 | 000,000,171 | ---- | M] () -- C:\WINDOWS\wininit.ini [2013.01.11 01:34:32 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.01.11 01:34:32 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.01.10 21:36:15 | 000,015,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\.recently-used.xbel [2013.01.10 18:10:50 | 000,544,064 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.01.10 18:10:50 | 000,495,518 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.01.10 18:10:50 | 000,110,936 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.01.10 18:10:50 | 000,084,106 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.01.10 17:25:43 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk [2013.01.10 17:18:59 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.10 14:57:53 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.10 02:34:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Name\Desktop\OTL.exe [2013.01.09 03:37:15 | 000,002,938 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js [2013.01.08 11:29:45 | 000,014,323 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lespaulbar.htm [2013.01.06 00:24:07 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Exact Audio Copy.lnk [2013.01.04 09:10:19 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job [2013.01.03 19:53:48 | 000,009,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\09-04-2011 BBKD.gdb [2013.01.03 10:44:16 | 000,000,608 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job [2013.01.03 10:44:09 | 000,000,438 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job [2013.01.03 10:38:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1645522239-1801674531-1003Core.job [2013.01.01 13:27:32 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.31 20:37:49 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.12.29 04:07:55 | 000,050,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\HUK-Versicherung.pdf [2012.12.26 23:33:35 | 000,159,374 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lp.jpg [2012.12.26 12:29:48 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk [2012.12.26 12:17:54 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk [2012.12.26 02:28:03 | 000,003,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\sg_backup_2012-12-26-0228.spg [2012.12.26 01:24:34 | 000,003,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\FirstBackup.spg [2012.12.26 01:12:59 | 000,659,456 | ---- | M] (Speed Guide Inc.) -- C:\Dokumente und Einstellungen\Theo\Desktop\TCPOptimizer.exe [2012.12.20 12:37:05 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.12.19 17:52:22 | 000,027,152 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll [2012.12.19 17:52:22 | 000,018,448 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll [2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [2012.12.14 17:01:25 | 000,508,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Theo\Desktop\schornstein.PDF [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.11 22:46:48 | 000,554,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\adwcleaner.exe [2013.01.10 21:36:15 | 000,015,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\.recently-used.xbel [2013.01.10 15:59:48 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.09 03:20:30 | 000,002,938 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js [2013.01.08 11:29:45 | 000,014,323 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lespaulbar.htm [2013.01.06 00:24:07 | 000,000,741 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Exact Audio Copy.lnk [2013.01.05 19:40:56 | 000,023,936 | ---- | C] () -- C:\WINDOWS\UNNeroBurnRights.cfg [2013.01.03 19:53:48 | 000,009,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\09-04-2011 BBKD.gdb [2012.12.29 04:07:55 | 000,050,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\HUK-Versicherung.pdf [2012.12.26 23:33:35 | 000,159,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lp.jpg [2012.12.26 17:29:27 | 000,000,171 | ---- | C] () -- C:\WINDOWS\wininit.ini [2012.12.26 12:30:10 | 000,000,438 | ---- | C] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job [2012.12.26 12:30:09 | 000,000,608 | ---- | C] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job [2012.12.26 12:30:08 | 000,000,612 | ---- | C] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job [2012.12.26 12:29:48 | 000,000,881 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk [2012.12.26 12:29:48 | 000,000,881 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk [2012.12.26 12:17:54 | 000,001,856 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nitro Reader 3.lnk [2012.12.26 12:17:54 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk [2012.12.26 02:28:03 | 000,003,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\sg_backup_2012-12-26-0228.spg [2012.12.26 01:24:34 | 000,003,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\FirstBackup.spg [2012.12.20 12:37:05 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.12.17 09:39:34 | 000,013,058 | ---- | C] () -- C:\WINDOWS\swsetup.in_ [2012.12.14 17:01:25 | 000,508,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\schornstein.PDF [2012.11.07 02:45:10 | 000,000,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\.gtk-bookmarks [2012.05.19 00:01:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.03.12 11:11:42 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.02.16 13:38:42 | 000,033,708 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACXGEN.bin [2012.02.16 13:38:41 | 000,000,964 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACX11.bin [2012.02.16 13:38:41 | 000,000,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACX0D.bin [2012.02.16 13:38:41 | 000,000,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACX15.bin [2012.02.16 13:34:16 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe [2012.02.15 09:44:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.14 23:14:03 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2012.02.14 14:36:39 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2012.02.14 14:13:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI [2012.02.14 14:11:47 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe [2012.02.14 12:19:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2012.02.14 12:19:52 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2012.02.14 12:19:51 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2012.02.14 12:17:53 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2012.02.14 12:16:09 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini [2012.02.14 12:16:09 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll [2012.02.14 12:16:09 | 000,009,210 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini [2012.02.14 12:16:09 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini [2012.02.14 05:04:30 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2012.02.14 04:57:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.02.14 04:51:43 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.02.14 04:38:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.02.14 04:34:08 | 000,267,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== ZeroAccess Check ========== [2013.01.01 00:52:08 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.12.19 11:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection [2012.03.21 15:00:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012.12.26 12:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen [2012.12.26 12:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro [2013.01.10 14:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Friend\Anwendungsdaten\adawaretb [2012.10.04 15:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Ad-Aware Antivirus [2012.02.19 23:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ALDITALKVerbindungsassistent [2012.10.07 17:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Ad-Aware Antivirus [2012.02.28 01:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\ALDITALKVerbindungsassistent [2012.12.09 21:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Darq Software [2012.12.26 12:15:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Downloaded Installations [2013.01.06 23:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\EAC [2012.02.14 11:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\EIZO [2012.03.02 15:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Exif Viewer [2012.12.26 12:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\FileOpen [2013.01.02 03:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\FileZilla [2012.12.17 11:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\gtk-2.0 [2012.12.26 12:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Nitro [2012.02.14 06:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Opera [2012.05.16 12:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Oracle [2012.12.11 09:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\QuickScan [2012.05.28 17:57:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Roni Music [2012.02.14 14:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\WinBatch [2012.02.17 01:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Windows Desktop Search [2012.02.19 13:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Windows Search [2013.01.11 22:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\XnView ========== Purity Check ========== < End of report > |
12.01.2013, 13:10 | #4 |
/// Helfer-Team | GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] [2013.01.09 03:37:15 | 000,002,938 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js :Files C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp C:\ProgramData\TEMP C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\*.tmp C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\*.exe C:\Dokumente und Einstellungen\\*.exe C:\Dokumente und Einstellungen\\Startmenü\Programme\Autostart\ctfmon.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\ ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
13.01.2013, 01:58 | #5 |
| GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Nachdem ich OTL wie verlangt gestartet hatte und über eine Stunde vergeblich auf irgend eine Regung oder Ergebnis gewartet hatte musste ich per Ein und Ausschalt Knopf den Rechner ausschalten. Wärend der gaesamten Zeit in der ich auf ein Durchlaufen gewartet hatte konnte ich sehen, dass die LED Leuchte. die für das Anzeigen von Festplattenzugriff verantwortlich ist, keinerlei Regung von sich gab und außerdem feststellen, dass sich zwar der Mauszeiger bewegen ließ, sich jedoch nichts damit ausrichten ließ. All dies hat mich dazu bewogen den rechner schließlich per Schalter auszuschalten. Ein log file gab es nach dem Neustart konsequenterweise auch nicht. Ich habe es dann gleich nach dem Neustart ein zweites Mal versucht, nat. wie beim ersten Mal auch m. Benutzerdefiniertem code wie angewiesen. Dieses Mal änderte sich das GUI. Geich nach dem klicken auf "Fix" verschwanden alle desktop Ablagen außer dem screen photo. Der mauszeiger änderte sich zu einer Eieruhr u. die Led gab anfangs ab und an Blinken von sich bis sie nach einer kurzen Weile keine Aktivitäten anzeigte. mir fiel in der statusleiste des OTL der Zusatz auf "Keine Rückmeldung" Da es nun recht spät geworden ist und ich nicht noch einmal so lange wie beim ersten Mal warten wollte habe ich auch diese Aktion abgebrochen. Bin mir nicht sicher ob dies nun ein normales Verhalten der OTL ist oder ob hier etwas nicht funktioniert. Ich hatte erwartet, dass OTL wie wild auf der festplatte schreibt oder löscht und, daß man dies and der Aktivitätsanzeige beobachten könnte. Liege ich da falsch? |
13.01.2013, 02:07 | #6 |
/// Helfer-Team | GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Das kann normal sein. Wildes loeschen gibts mit OTL aber nicht Bitte mit Schritt 2 und 3 weitermachen.
__________________ --> GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? |
13.01.2013, 05:21 | #7 |
| GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? O.K. hier sind die log file Inhalte: Code:
ATTFilter --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.01.0.1016 (c) Malwarebytes Corporation 2011-2012 OS version: 5.1.2600 Windows XP Service Pack 3 x86 Account is Administrative Internet Explorer version: 8.0.6001.18702 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.992000 GHz Memory total: 2146414592, free: 979460096 ------------ Kernel report ------------ 01/13/2013 02:27:42 ------------ Loaded modules ----------- \WINDOWS\system32\ntoskrnl.exe \WINDOWS\system32\hal.dll \WINDOWS\system32\KDCOM.DLL \WINDOWS\system32\BOOTVID.dll ACPI.sys \WINDOWS\system32\DRIVERS\WMILIB.SYS pci.sys isapnp.sys ohci1394.sys \WINDOWS\system32\DRIVERS\1394BUS.SYS compbatt.sys \WINDOWS\system32\DRIVERS\BATTC.SYS PCIIde.sys \WINDOWS\System32\Drivers\PCIIDEX.SYS intelide.sys pcmcia.sys MountMgr.sys ftdisk.sys dmload.sys dmio.sys ACPIEC.sys \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS PartMgr.sys VolSnap.sys atapi.sys disk.sys \WINDOWS\system32\DRIVERS\CLASSPNP.SYS fltmgr.sys sr.sys KSecDD.sys Ntfs.sys NDIS.sys Mup.sys agp440.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\DRIVERS\nv4_mini.sys \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS \SystemRoot\system32\DRIVERS\usbuhci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\nic1394.sys \SystemRoot\system32\DRIVERS\Rtlnic51.sys \SystemRoot\system32\DRIVERS\tiacxln.sys \SystemRoot\system32\DRIVERS\sdbus.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\System32\Drivers\DKbFltr.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\smcirda.sys \SystemRoot\system32\DRIVERS\irenum.sys \SystemRoot\system32\DRIVERS\fdc.sys \SystemRoot\system32\DRIVERS\parport.sys \SystemRoot\system32\DRIVERS\CmBatt.sys \SystemRoot\system32\DRIVERS\imapi.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\system32\DRIVERS\redbook.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\system32\drivers\ALCXWDM.SYS \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\drivers\ALCXSENS.SYS \SystemRoot\system32\DRIVERS\LTSM.sys \SystemRoot\System32\Drivers\Modem.SYS \SystemRoot\system32\DRIVERS\avfwim.sys \SystemRoot\system32\DRIVERS\audstub.sys \SystemRoot\system32\DRIVERS\rasirda.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\psched.sys \SystemRoot\system32\DRIVERS\msgpc.sys \SystemRoot\system32\DRIVERS\ptilink.sys \SystemRoot\system32\DRIVERS\raspti.sys \SystemRoot\system32\DRIVERS\rdpdr.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\update.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\DRIVERS\wsimd.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \??\C:\WINDOWS\system32\drivers\SBREdrv.sys \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\Drivers\mnmdd.SYS \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\System32\Drivers\meiudf.sys \SystemRoot\System32\Drivers\Udfs.SYS \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\rasacd.sys \SystemRoot\system32\DRIVERS\ipsec.sys \SystemRoot\system32\DRIVERS\tcpip.sys \SystemRoot\system32\DRIVERS\netbt.sys \SystemRoot\system32\DRIVERS\ipnat.sys \SystemRoot\system32\DRIVERS\avfwot.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\DRIVERS\arp1394.sys \SystemRoot\System32\drivers\ws2ifsl.sys \SystemRoot\System32\drivers\afd.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\ssmdrv.sys \SystemRoot\system32\drivers\sbaphd.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\System32\Drivers\Fips.SYS \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\System32\Drivers\dump_atapi.sys \SystemRoot\System32\Drivers\dump_WMILIB.SYS \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\System32\watchdog.sys \SystemRoot\System32\drivers\dxg.sys \SystemRoot\System32\drivers\dxgthk.sys \SystemRoot\System32\nv4_disp.dll \SystemRoot\System32\ATMFD.DLL \SystemRoot\system32\drivers\sbapifs.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \??\C:\WINDOWS\system32\drivers\mbam.sys \SystemRoot\system32\DRIVERS\irda.sys \SystemRoot\system32\DRIVERS\mdc8021x.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\netdevio.sys \SystemRoot\System32\Drivers\Fastfat.SYS \SystemRoot\system32\DRIVERS\mrxdav.sys \SystemRoot\system32\drivers\wdmaud.sys \SystemRoot\system32\drivers\sysaudio.sys \SystemRoot\System32\Drivers\ParVdm.SYS \SystemRoot\System32\Drivers\Cdfs.SYS \SystemRoot\system32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\ipfltdrv.sys \SystemRoot\System32\Drivers\HTTP.sys \SystemRoot\system32\drivers\kmixer.sys \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys \WINDOWS\system32\ntdll.dll ----------- End ----------- <<<1>>> Upper Device Name: \Device\Harddisk2\DR4 Upper Device Object: 0xffffffff8a358530 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\000000a5\ Lower Device Object: 0xffffffff8a2e3ea0 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR Initialization returned 0x0 Load Function returned 0x0 <<<1>>> Upper Device Name: \Device\Harddisk1\DR3 Upper Device Object: 0xffffffff8a5ab320 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\000000a4\ Lower Device Object: 0xffffffff8a2bc060 Lower Device Driver Name: \Driver\USBSTOR\ Driver name found: USBSTOR <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff8a6b1ab8 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\ Lower Device Object: 0xffffffff8a6b5d98 Lower Device Driver Name: \Driver\atapi\ Driver name found: atapi Initialization returned 0x0 Load Function returned 0x0 Downloaded database version: v2013.01.12.10 Initializing... Done! <<<2>>> Device number: 0, partition: 1 Physical Sector Size: 512 Drive: 0, DevicePointer: 0xffffffff8a6b1ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff8a664930, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff8a6b1ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff8a6a29e8, DeviceName: \Device\0000008f\, DriverName: \Driver\ACPI\ DevicePointer: 0xffffffff8a6b5d98, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\ ------------ End ---------- Upper DeviceData: 0xffffffffe30e5bb0, 0xffffffff8a6b1ab8, 0xffffffff893cc040 Lower DeviceData: 0xffffffffe3156808, 0xffffffff8a6b5d98, 0xffffffff894979f0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning directory: C:\WINDOWS\system32\drivers... Done! Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: 3B333B33 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 63 Numsec = 51199092 Partition file system is NTFS Partition is bootable Partition 1 type is Extended with LBA (0xf) Partition is NOT ACTIVE. Partition starts at LBA: 51199155 Numsec = 261377550 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 160041885696 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-62-312561808-312581808)... Physical Sector Size: 512 Drive: 1, DevicePointer: 0xffffffff8a5ab320, DeviceName: \Device\Harddisk1\DR3\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff8a1a8198, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff8a5ab320, DeviceName: \Device\Harddisk1\DR3\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff8a2bc060, DeviceName: \Device\000000a4\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Upper DeviceData: 0xffffffffe2236cd0, 0xffffffff8a5ab320, 0xffffffff8936e810 Lower DeviceData: 0xffffffffe11d4298, 0xffffffff8a2bc060, 0xffffffff891f5950 Drive 1 Scanning MBR on drive 1... Inspecting partition table: MBR Signature: 55AA Disk Signature: 0 Partition information: Partition 0 type is Other (0xb) Partition is ACTIVE. Partition starts at LBA: 8192 Numsec = 62742528 Partition file system is FAT32 Partition is not bootable Partition 1 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 32128368640 bytes Sector size: 512 bytes Physical Sector Size: 512 Drive: 2, DevicePointer: 0xffffffff8a358530, DeviceName: \Device\Harddisk2\DR4\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff8a1ad220, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff8a358530, DeviceName: \Device\Harddisk2\DR4\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff8a2e3ea0, DeviceName: \Device\000000a5\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Upper DeviceData: 0xffffffffe3479ac0, 0xffffffff8a358530, 0xffffffff89341040 Lower DeviceData: 0xffffffffe472f1d0, 0xffffffff8a2e3ea0, 0xffffffff8934c040 Drive 2 Scanning MBR on drive 2... Inspecting partition table: MBR Signature: 55AA Disk Signature: 0 Partition information: Partition 0 type is Other (0xb) Partition is NOT ACTIVE. Partition starts at LBA: 8192 Numsec = 62742528 Partition 1 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 32128368640 bytes Sector size: 512 bytes Done! Performing system, memory and registry scan... Done! Scan finished ======================================= Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0 quarantine log Datum Ursprung Vorgang Verhalten/Infektion 13.01.2013 05:09:23 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\528c9115.qua In Quarantäne gestellt Trojan.Generic.KDV.824832 (B) 13.01.2013 05:09:23 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js In Quarantäne gestellt Trojan.Script.480412 (B) 13.01.2013 05:09:22 C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe In Quarantäne gestellt Adware.Win32.Toolbar.Dealio.AMN (A) Weiterhin würde ich gerne wissen wollen ob ich nun Java deinstallieren soll bzw. java in den Browsern ausschalten soll? |
13.01.2013, 18:05 | #8 |
/// Helfer-Team | GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Das ist das falsche Anti-Rookit Log, bitte Anleitung beachten! Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst. Poste das Logfile bitte. |
14.01.2013, 04:49 | #9 |
| GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Danke, Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0 Letztes Update: 13.01.2013 02:53:23 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 13.01.2013 02:58:40 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\528c9115.qua -> (Quarantine-8) gefunden: Trojan.Generic.KDV.824832 (B) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js gefunden: Trojan.Script.480412 (B) C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe gefunden: Adware.Win32.Toolbar.Dealio.AMN (A) Gescannt 406908 Gefunden 3 Scan Ende: 13.01.2013 04:54:53 Scan Zeit: 1:56:13 C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Quarantäne Adware.Win32.Toolbar.Dealio.AMN (A) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js Quarantäne Trojan.Script.480412 (B) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\528c9115.qua -> (Quarantine-8) Quarantäne Trojan.Generic.KDV.824832 (B) Quarantäne 3 |
14.01.2013, 10:59 | #10 |
/// Helfer-Team | GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Bitte noch das Malwarebytes Anti-Rootkit BETA Logfile nachreichen, dieses: http://www.trojaner-board.de/126981-...i-rootkit.html |
14.01.2013, 20:29 | #11 |
| GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? So, hoffe das ist jetzt das richtige, sorry. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1016 www.malwarebytes.org Database version: v2013.01.12.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: *** [administrator] 13.01.2013 02:45:07 mbar-log-2013-01-13 (02-45-07).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 26103 Time elapsed: 16 minute(s), 28 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Geändert von Aganemnon (14.01.2013 um 21:05 Uhr) |
15.01.2013, 09:23 | #12 |
/// Helfer-Team | GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
16.01.2013, 10:54 | #13 |
| GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Here goes: Leider gelingt es mir nicht Eset Ordner manuell zu löschen. Zugriff verweigert, Stellen Sie sicher, daß Eset nicht verwendet, geöffnet etc..... OK, jetzt habe ich es geschafft den Ordner zu löschen. Denke, daß die Ursache wegen des noch geöffneten logfiles.txt war. Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6889 # api_version=3.0.2 # EOSSerial=361c5bc77d00f442aa51dd75b8580cea # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-01-16 04:48:56 # local_time=2013-01-16 05:48:56 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1801 16775165 100 100 0 179605392 9829 0 # scanned=94232 # found=1 # cleaned=1 # scan_time=12662 C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\6b1873a2-7e22f662 Java/Agent.FI trojan (cleaned by deleting - quarantined) 1F35354A8FFD8B7DD3A666C3E1B359EDBF4729DC C Geändert von Aganemnon (16.01.2013 um 11:28 Uhr) |
16.01.2013, 15:47 | #14 |
/// Helfer-Team | GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
16.01.2013, 21:44 | #15 |
| GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? Bei mir unter XP finde ich nur den Eintrag "Software" in der Systemsteuerung. Wenn ich da auf das Java Icon klicke passiert nichts ausser, dass es blau markiert wird. Ein Reiter "Allgemein" wie Du ihn beschreibst kann ich nicht finden. |
Themen zu GVU Troyaner per Wiederherstellungsp. in XP umgangen. Malwarebytes findet 3 Einträge. Was nun? |
anleitung, antivir, cc cleaner, cleaner, eingefangen, exploit.drop.gsa, fake, karte, kurze, liste, löschen, malwarebytes, modus, namens, notebook, programm, scan, schadprogramme, super, tr/winlock.jc, treiber, trojan.fakems, trojaner, troyaner, w lan, youtube |