| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wie kann ich den Trojan.ZbotR.Gen löschen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.01.2013, 20:51
| #1 |
 |  Wie kann ich den Trojan.ZbotR.Gen löschen? Hallo allerseits! Ich hatte eines Abends meinen Rechner an ohne dass irgendwas geöffnet war und plötzlich hat es "piep piep" gemacht und mein avira hat einen Trojaner gefunden. Ich habe einen Suchlauf gemacht und er hat vier Schädlinge gefunden, die in die Quarantäne verschoben wurden. Die gefundenen Dateien lauten: JAVA/Lamar.rt EXP/2012-1723.HI TR/Ransom.368640.57 TR/Kazy.134847 Ich habe mir dann Malwarebytes nach dem Rat in diesem Forum runtergeladen, einen weiteren Durchlauf gemacht und es wurden dann weitere Datein gefunden. Ich habe diese leider voreilig versucht zu löschen, doch ein virus/trojaner kommt immer wieder, undzwar der: Trojan.ZbotR.Gen Wenn ich diesen bei Malwarebytes in die Quarantäne verschiebe, wird der beim nächsten Suchlauf wieder angezeigt. Ich habe mir noch Adwcleaner heruntergeladen: Dieser sagt, dass die Registrierungsdatenbanken frei sind, wenn ich jedoch auf "löschen" klicke, friert der Rechner ein. Hätte mich avira nicht auf die Probleme aufmerksam gemacht, hätte ich es nicht gemerkt, da ansonsten alles einwandfrei funktioniert. Alle dateien gehen, nichts ungewöhnliches, alle passwörter, alle seiten, nichts was auf Fremdeinwirkung hindeutet. Ich habe eigentlich alles aktualisiert. ich habe ne firewall/spybot/avira/malwarebytes und sp3. Mein problem ist, dass ich im moment nicht formatieren kann, da ich die windows-cd nirgendwo finde. Außerdem schreibe ich gerade an meiner Masterarbeit, die ich bis ende Februar fertig haben muss. Diese schreibe ich abwechselnd auf dem Rechner und auf dem Laptop. Ich habe aber nun Angst die Usb-sticks hin und her zu wechseln, damit sich der Laptop nicht auch infiziert. Außerdem habe ich natürlich Angst, dass ich plötzlich die Masterarbeit nicht mehr öffnen kann oder diese von "außen" geändert wird. Wenn ich formatieren sollte, kann ich dann alle Dateien auf einen usb-stick sichern und nach dem Formatieren wieder auf den Rechner ziehen oder wird der Virus dann mitübertragen? Kann ich den Trojaner komplett löschen und erstmal versuchen bis Ende Februar nicht zu formatieren? Vielen Dank im Voraus! Ich bin froh auf dieses Board gestoßen zu sein und hoffe ihr könnt mir helfen! |
|
27.01.2013, 00:24
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Wie kann ich den Trojan.ZbotR.Gen löschen? Hallo und
__________________ Zitat:
 Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520 Bitte alles nach Möglichkeit hier in CODE-Tags posten.  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
27.01.2013, 15:36
| #3 |
| | Wie kann ich den Trojan.ZbotR.Gen löschen?Code:
ATTFilter Exportierte Ereignisse:
25.01.2013 18:20 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP681\A0134377.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 18:20 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Recycle.Bin\config.bin'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.B.cfg.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 17:43 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP681\A0134377.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 17:07 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP681\A0134377.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 16:39 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Recycle.Bin\config.bin'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.B.cfg.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 16:39 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Recycle.Bin\config.bin'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.B.cfg.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP683\A0134894.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP683\A0134894.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:51 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP681\A0134377.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:51 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP681\A0134377.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:38 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Recycle.Bin\config.bin'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.B.cfg.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:38 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Recycle.Bin\config.bin'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.B.cfg.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.01.2013 22:44 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Geri\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\4322f6b0-554bf071
'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.RT' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b06209f.qua'
verschoben!
24.01.2013 22:44 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Geri\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\61045950-326de0a7
'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-1723.HI' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '195b7a75.qua'
verschoben!
24.01.2013 22:44 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Geri\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\09WPQ74T\mmKWhc[1]'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.368640.57' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ee0f07.qua'
verschoben!
24.01.2013 21:37 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Bybumo\tasef.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d63f42.qua'
verschoben!
24.01.2013 21:34 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP677\A0133890.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.368640.57' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53883a72.qua'
verschoben!
24.01.2013 21:33 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP677\A0133890.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.368640.57' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter 2013/01/24 23:12:35 +0100 GERRIT Geri MESSAGE Starting protection
2013/01/24 23:12:35 +0100 GERRIT Geri MESSAGE Protection started successfully
2013/01/24 23:12:35 +0100 GERRIT Geri MESSAGE Starting IP protection
2013/01/24 23:12:38 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/24 23:13:31 +0100 GERRIT Geri MESSAGE Starting database refresh
2013/01/24 23:13:31 +0100 GERRIT Geri MESSAGE Stopping IP protection
2013/01/24 23:13:31 +0100 GERRIT Geri MESSAGE IP Protection stopped successfully
2013/01/24 23:13:36 +0100 GERRIT Geri MESSAGE Database refreshed successfully
2013/01/24 23:13:36 +0100 GERRIT Geri MESSAGE Starting IP protection
2013/01/24 23:13:39 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/24 23:13:48 +0100 GERRIT Geri MESSAGE Starting database refresh
2013/01/24 23:13:48 +0100 GERRIT Geri MESSAGE Stopping IP protection
2013/01/24 23:13:48 +0100 GERRIT Geri MESSAGE IP Protection stopped successfully
2013/01/24 23:13:53 +0100 GERRIT Geri MESSAGE Database refreshed successfully
2013/01/24 23:13:53 +0100 GERRIT Geri MESSAGE Starting IP protection
2013/01/24 23:13:56 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/24 23:22:14 +0100 GERRIT MESSAGE Starting protection
2013/01/24 23:22:14 +0100 GERRIT MESSAGE Protection started successfully
2013/01/24 23:22:14 +0100 GERRIT MESSAGE Starting IP protection
2013/01/24 23:22:42 +0100 GERRIT Geri MESSAGE IP Protection started successfully
Code:
ATTFilter 2013/01/25 14:28:51 +0100 GERRIT MESSAGE Starting protection
2013/01/25 14:28:51 +0100 GERRIT MESSAGE Protection started successfully
2013/01/25 14:28:51 +0100 GERRIT MESSAGE Starting IP protection
2013/01/25 14:29:08 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/25 14:34:21 +0100 GERRIT Geri MESSAGE Executing scheduled update: Daily
2013/01/25 14:38:49 +0100 GERRIT Geri MESSAGE Starting database refresh
2013/01/25 14:38:49 +0100 GERRIT Geri MESSAGE Scheduled update executed successfully: database updated from version v2013.01.24.10 to version v2013.01.25.05
2013/01/25 14:38:49 +0100 GERRIT Geri MESSAGE Stopping IP protection
2013/01/25 14:38:49 +0100 GERRIT Geri MESSAGE IP Protection stopped successfully
2013/01/25 14:38:53 +0100 GERRIT Geri MESSAGE Database refreshed successfully
2013/01/25 14:38:53 +0100 GERRIT Geri MESSAGE Starting IP protection
2013/01/25 14:38:56 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/25 18:22:46 +0100 GERRIT MESSAGE Starting protection
2013/01/25 18:22:47 +0100 GERRIT MESSAGE Protection started successfully
2013/01/25 18:22:47 +0100 GERRIT MESSAGE Starting IP protection
2013/01/25 18:23:31 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/25 18:51:26 +0100 GERRIT MESSAGE Starting protection
2013/01/25 18:51:27 +0100 GERRIT MESSAGE Protection started successfully
2013/01/25 18:51:27 +0100 GERRIT MESSAGE Starting IP protection
2013/01/25 18:52:20 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/25 18:56:10 +0100 GERRIT Geri MESSAGE Starting protection
2013/01/25 18:56:10 +0100 GERRIT Geri MESSAGE Protection started successfully
2013/01/25 18:56:10 +0100 GERRIT Geri MESSAGE Starting IP protection
2013/01/25 18:56:27 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/25 19:07:21 +0100 GERRIT MESSAGE Starting protection
2013/01/25 19:07:21 +0100 GERRIT MESSAGE Protection started successfully
2013/01/25 19:07:21 +0100 GERRIT MESSAGE Starting IP protection
2013/01/25 19:07:56 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/25 19:33:15 +0100 GERRIT MESSAGE Starting protection
2013/01/25 19:33:15 +0100 GERRIT MESSAGE Protection started successfully
2013/01/25 19:33:15 +0100 GERRIT MESSAGE Starting IP protection
2013/01/25 19:34:07 +0100 GERRIT Geri MESSAGE IP Protection started successfully
Code:
ATTFilter 2013/01/26 19:58:22 +0100 GERRIT MESSAGE Starting protection
2013/01/26 19:58:22 +0100 GERRIT MESSAGE Protection started successfully
2013/01/26 19:58:22 +0100 GERRIT MESSAGE Starting IP protection
2013/01/26 19:59:19 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/26 20:02:14 +0100 GERRIT Geri MESSAGE Starting protection
2013/01/26 20:02:14 +0100 GERRIT Geri MESSAGE Protection started successfully
2013/01/26 20:02:14 +0100 GERRIT Geri MESSAGE Starting IP protection
2013/01/26 20:02:26 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/26 20:04:01 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 20:04:01 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 20:04:04 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 20:04:04 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 20:04:10 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 20:04:10 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 20:04:18 +0100 GERRIT Geri MESSAGE Stopping IP protection
2013/01/26 20:04:18 +0100 GERRIT Geri MESSAGE IP Protection stopped successfully
2013/01/26 20:24:12 +0100 GERRIT MESSAGE Starting protection
2013/01/26 20:24:12 +0100 GERRIT MESSAGE Protection started successfully
2013/01/26 20:24:12 +0100 GERRIT MESSAGE Starting IP protection
2013/01/26 20:24:47 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/26 20:28:28 +0100 GERRIT Geri IP-BLOCK 109.163.226.248 (Type: outgoing)
2013/01/26 20:28:29 +0100 GERRIT Geri IP-BLOCK 109.163.226.248 (Type: outgoing)
2013/01/26 20:28:31 +0100 GERRIT Geri IP-BLOCK 109.163.226.248 (Type: outgoing)
2013/01/26 20:28:32 +0100 GERRIT Geri IP-BLOCK 109.163.226.248 (Type: outgoing)
2013/01/26 20:28:37 +0100 GERRIT Geri IP-BLOCK 109.163.226.248 (Type: outgoing)
2013/01/26 20:28:38 +0100 GERRIT Geri IP-BLOCK 109.163.226.248 (Type: outgoing)
2013/01/26 20:35:29 +0100 GERRIT Geri MESSAGE Executing scheduled update: Daily
2013/01/26 20:35:47 +0100 GERRIT Geri MESSAGE Starting database refresh
2013/01/26 20:35:47 +0100 GERRIT Geri MESSAGE Scheduled update executed successfully: database updated from version v2013.01.25.05 to version v2013.01.26.10
2013/01/26 20:35:47 +0100 GERRIT Geri MESSAGE Stopping IP protection
2013/01/26 20:35:47 +0100 GERRIT Geri MESSAGE IP Protection stopped successfully
2013/01/26 20:35:51 +0100 GERRIT Geri MESSAGE Database refreshed successfully
2013/01/26 20:35:51 +0100 GERRIT Geri MESSAGE Starting IP protection
2013/01/26 20:35:54 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/26 22:07:17 +0100 GERRIT MESSAGE Starting protection
2013/01/26 22:07:18 +0100 GERRIT MESSAGE Protection started successfully
2013/01/26 22:07:18 +0100 GERRIT MESSAGE Starting IP protection
2013/01/26 22:07:54 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/26 22:09:08 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 22:09:08 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 22:09:08 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 22:09:11 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 22:09:11 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 22:09:11 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 22:09:17 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 22:09:17 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 22:09:17 +0100 GERRIT Geri IP-BLOCK 88.208.33.4 (Type: outgoing)
2013/01/26 22:09:17 +0100 GERRIT Geri MESSAGE Stopping IP protection
2013/01/26 22:09:18 +0100 GERRIT Geri MESSAGE IP Protection stopped successfully
Code:
ATTFilter 2013/01/27 13:33:43 +0100 GERRIT MESSAGE Starting protection
2013/01/27 13:33:43 +0100 GERRIT MESSAGE Protection started successfully
2013/01/27 13:33:43 +0100 GERRIT MESSAGE Starting IP protection
2013/01/27 13:34:36 +0100 GERRIT Geri MESSAGE IP Protection started successfully
2013/01/27 13:38:38 +0100 GERRIT MESSAGE Starting protection
2013/01/27 13:38:38 +0100 GERRIT MESSAGE Protection started successfully
2013/01/27 13:38:38 +0100 GERRIT MESSAGE Starting IP protection
2013/01/27 13:38:56 +0100 GERRIT Geri MESSAGE IP Protection started successfully
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.24.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Geri :: GERRIT [Administrator] Schutz: Aktiviert 24.01.2013 23:14:24 mbam-log-2013-01-24 (23-14-24).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 43302 Laufzeit: 5 Minute(n), 4 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 8 HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Programme\Yontoo Layers\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Geri\Eigene Dateien\Downloads\installer_adobe_acrobat_professional.exe (PUP.BundleInstaller.BEN) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Geri\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.25.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Geri :: GERRIT [Administrator] Schutz: Aktiviert 25.01.2013 14:43:07 mbam-log-2013-01-25 (14-43-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 364009 Laufzeit: 1 Stunde(n), 56 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{F04D6B5E-1AC7-AD7D-B3A2-68C2B6124BD0} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Adzaw\iwuf.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 3 C:\System Volume Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP681\A0134377.exe (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Recycle.Bin\4443861515BE2E0 (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.25.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Geri :: GERRIT [Administrator] Schutz: Aktiviert 25.01.2013 18:42:24 mbam-log-2013-01-25 (18-42-24).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 213745 Laufzeit: 6 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{F04D6B5E-1AC7-AD7D-B3A2-68C2B6124BD0} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Adzaw\iwuf.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.25.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Geri :: GERRIT [Administrator] Schutz: Aktiviert 25.01.2013 18:58:58 mbam-log-2013-01-25 (18-58-58).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214179 Laufzeit: 6 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{F04D6B5E-1AC7-AD7D-B3A2-68C2B6124BD0} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Adzaw\iwuf.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.25.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Geri :: GERRIT [Administrator] Schutz: Aktiviert 26.01.2013 20:12:03 mbam-log-2013-01-26 (20-12-03).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214008 Laufzeit: 6 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{F04D6B5E-1AC7-AD7D-B3A2-68C2B6124BD0} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Adzaw\iwuf.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.25.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Geri :: GERRIT [Administrator] Schutz: Aktiviert 26.01.2013 20:19:41 mbam-log-2013-01-26 (20-19-41).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214100 Laufzeit: 2 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{F04D6B5E-1AC7-AD7D-B3A2-68C2B6124BD0} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Adzaw\iwuf.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.25.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Geri :: GERRIT [Administrator] Schutz: Aktiviert 26.01.2013 20:26:42 mbam-log-2013-01-26 (20-26-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 213947 Laufzeit: 6 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{F04D6B5E-1AC7-AD7D-B3A2-68C2B6124BD0} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Adzaw\iwuf.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.26.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Geri :: GERRIT [Administrator] Schutz: Aktiviert 26.01.2013 22:14:33 mbam-log-2013-01-26 (22-14-33).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 41160 Laufzeit: 2 Minute(n), 41 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
28.01.2013, 11:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie kann ich den Trojan.ZbotR.Gen löschen? Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.01.2013, 19:15
| #5 |
| | Wie kann ich den Trojan.ZbotR.Gen löschen?Code:
ATTFilter OTL logfile created on: 28.01.2013 19:04:08 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Geri\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,19 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 69,11% Memory free 5,03 Gb Paging File | 4,08 Gb Available in Paging File | 81,09% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 4,39 Gb Free Space | 3,43% Space Free | Partition Type: NTFS Drive E: | 337,77 Gb Total Space | 262,90 Gb Free Space | 77,83% Space Free | Partition Type: NTFS Computer Name: GERRIT | User Name: Geri | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Geri\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe (Eastman Kodak Company) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company) PRC - C:\Programme\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (Adobe Systems Inc.) PRC - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.) PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) PRC - C:\Programme\0190 Warner\Warn0190.exe (Mirko Böer) PRC - C:\Programme\0190 Warner\w0svc.exe (Mirko Böer) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Automation\4f811c731906164d8d833ef8167b0676\Inkjet.Automation.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.DeviceSettin#\169a65d8ab38a943a8ed26ace12e9c11\Inkjet.DeviceSettings.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Localization\bae8ce963545f046a6487736edcc7026\Inkjet.Localization.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Diagnostics\e83dae4f420b5d49a91f3e247fa69971\Inkjet.Diagnostics.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Utilities\a7f95623787eb145844e30343ceebdac\Inkjet.Utilities.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Hardware\3ed0a26b92b24643aca4fc82a6c19c4e\Inkjet.Hardware.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Statistics\348b654d5daec94899f20f5863f30243\Inkjet.Statistics.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Configuration\daeea09b6f020f4eb306768879ed812e\Inkjet.Configuration.ni.dll () MOD - C:\Programme\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\AcroTray.DEU () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\41f219bb5564ba4db7b82b134de3b8be\System.Runtime.Remoting.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\2b66bcb849b8a74c9b9ab4e3df0a9de6\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3b569df7b7078a45abf4848fc269e152\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ae47e94b09fc8144b397ea0cf03fcb6d\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c3be9cbd8e5eda43bd3b3d9d807a480f\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\d1467c8ea1d96e4bb3910aabd70b8583\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\8a91e24ed0e50949a2510aa60a3b0609\mscorlib.ni.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Services (SafeList) ========== SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe (McAfee, Inc.) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (Kodak AiO Network Discovery Service) -- C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe (Eastman Kodak Company) SRV - (vpnagent) -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.) SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) SRV - (0190_0900_Warner_MonitorService) -- C:\Programme\0190 Warner\w0svc.exe (Mirko Böer) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys File not found DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (vpnva) -- C:\WINDOWS\system32\drivers\vpnva.sys (Cisco Systems, Inc.) DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation) DRV - (ss_bbus) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI) DRV - (ss_bmdfl) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.) DRV - (Teefer) -- C:\WINDOWS\system32\drivers\Teefer.sys (Sygate Technologies, Inc.) DRV - (wg3n) -- C:\WINDOWS\system32\drivers\wg3n.sys (Sygate Technologies, Inc.) DRV - (HIDSwvd) -- C:\WINDOWS\system32\drivers\HIDSwvd.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-776561741-1425521274-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com IE - HKU\S-1-5-21-776561741-1425521274-725345543-1003\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\InprocServer32 File not found IE - HKU\S-1-5-21-776561741-1425521274-725345543-1003\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKU\S-1-5-21-776561741-1425521274-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-776561741-1425521274-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-776561741-1425521274-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-776561741-1425521274-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.financialtimes.de" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MI1933~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MI1933~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Programme\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2012.11.18 14:23:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.20 22:18:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.24 23:01:01 | 000,000,000 | ---D | M] [2012.09.05 13:13:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Mozilla\Extensions [2012.10.23 16:20:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Mozilla\Firefox\Profiles\j09mm8g0.default\extensions [2013.01.20 22:18:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.01.20 22:18:28 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.08.25 03:49:52 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.25 03:49:52 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.08.25 03:49:52 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.08.25 03:49:52 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.08.25 03:49:52 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.25 03:49:52 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.05.02 13:17:34 | 000,000,736 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll File not found O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll File not found O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [0190 Warner] C:\Programme\0190 Warner\Warn0190.exe (Mirko Böer) O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Conime] C:\WINDOWS\system32\conime.exe (Microsoft Corporation) O4 - HKLM..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-776561741-1425521274-725345543-1003..\Run: [{F04D6B5E-1AC7-AD7D-B3A2-68C2B6124BD0}] "C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Adzaw\iwuf.exe" File not found O4 - HKU\S-1-5-21-776561741-1425521274-725345543-1003..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe (Take-Two Interactive Software, Inc.) O4 - HKU\S-1-5-21-776561741-1425521274-725345543-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKLM..\RunOnce: [Delete USB Error Key] C:\Programme\Samsung\Samsung New PC Studio\USB Drivers\SPS3_USB_Driver_Setup.exe () O4 - HKU\S-1-5-21-776561741-1425521274-725345543-1003..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-776561741-1425521274-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data] O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Download with ImTOO YouTube Video Converter - C:\Programme\ImTOO\YouTube Video Converter\upod_link.HTM () O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKU\S-1-5-21-776561741-1425521274-725345543-1003\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.220.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9BA09712-45A6-4005-8513-8A44E0F66966}: DhcpNameServer = 192.168.220.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D17C5ACD-F902-49B0-9474-969CBB27ED92}: DhcpNameServer = 192.168.220.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Geri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Geri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.17 15:21:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.24 23:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Geri\Lokale Einstellungen\Anwendungsdaten\Wajam [2013.01.24 23:12:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Malwarebytes [2013.01.24 23:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.01.24 23:12:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.01.24 23:12:01 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.01.24 23:12:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.01.24 23:11:02 | 010,156,344 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Geri\Desktop\mbam-setup-1-70-0-1100.exe [2013.01.24 23:05:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2013.01.24 23:01:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan [2013.01.24 23:01:18 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan [2013.01.24 22:58:43 | 000,261,024 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.01.24 22:58:35 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.01.24 21:44:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2013.01.20 22:18:21 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.01.11 19:25:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Xaoxav [2013.01.11 19:25:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Odyled [2013.01.11 19:25:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Bybumo [2013.01.09 18:43:40 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2013.01.09 18:36:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Geri\Desktop\Ken Follett [2013.01.06 16:58:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Geri\Lokale Einstellungen\Anwendungsdaten\Sun [2013.01.06 13:53:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.01.06 13:49:57 | 000,859,552 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2013.01.06 13:33:53 | 000,697,864 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.28 18:57:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.28 18:52:16 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2013.01.28 18:51:49 | 000,189,587 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013.01.28 18:51:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.28 18:51:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.24 23:12:03 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.24 23:11:48 | 010,156,344 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Geri\Desktop\mbam-setup-1-70-0-1100.exe [2013.01.24 23:05:46 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.01.24 23:05:46 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013.01.24 23:01:02 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2013.01.24 22:58:24 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.01.24 22:58:23 | 000,859,552 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2013.01.24 22:58:23 | 000,780,192 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2013.01.24 22:58:23 | 000,261,024 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.01.24 22:58:23 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.01.24 22:58:23 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.01.24 22:58:23 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.01.09 19:58:14 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.01.09 19:58:14 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.01.09 18:43:41 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2013.01.06 13:32:44 | 000,436,934 | ---- | M] () -- C:\Dokumente und Einstellungen\Geri\Desktop\Speyer Finanzaufsicht.pdf [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.24 23:12:03 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.24 23:01:18 | 000,001,739 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.01.24 23:01:18 | 000,001,733 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013.01.24 23:01:02 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk [2013.01.24 23:01:02 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2013.01.09 18:43:41 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2013.01.09 18:43:41 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2013.01.09 18:43:41 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk [2013.01.06 13:33:54 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.06 13:32:44 | 000,436,934 | ---- | C] () -- C:\Dokumente und Einstellungen\Geri\Desktop\Speyer Finanzaufsicht.pdf [2012.12.18 15:33:55 | 000,870,542 | ---- | C] () -- C:\WINDOWS\PlagiarismFinder 2.1 Uninstaller.exe [2012.10.22 15:33:55 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2012.09.30 16:37:10 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2012.09.29 13:58:22 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.11.24 17:54:27 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Geri\RefEdit.exd [2011.03.29 15:00:08 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.09.23 20:26:47 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\$_hpcst$.hpc [2009.12.18 00:46:42 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe [2008.11.04 23:36:35 | 001,416,880 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2008.09.30 13:01:06 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Geri\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.18 15:21:09 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\PnkBstrK.sys [2008.09.17 15:23:57 | 018,878,594 | -H-- | C] () -- C:\Dokumente und Einstellungen\Geri\Lokale Einstellungen\Anwendungsdaten\hede.ipa ========== ZeroAccess Check ========== [2008.11.04 23:33:07 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 28.01.2013 19:04:08 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Geri\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,19 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 69,11% Memory free
5,03 Gb Paging File | 4,08 Gb Available in Paging File | 81,09% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 4,39 Gb Free Space | 3,43% Space Free | Partition Type: NTFS
Drive E: | 337,77 Gb Total Space | 262,90 Gb Free Space | 77,83% Space Free | Partition Type: NTFS
Computer Name: GERRIT | User Name: Geri | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-776561741-1425521274-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- Reg Error: Value error.
https [open] -- Reg Error: Value error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"58806:TCP" = 58806:TCP:*:Enabled:Pando Media Booster
"58806:UDP" = 58806:UDP:*:Enabled:Pando Media Booster
"58838:TCP" = 58838:TCP:*:Enabled:Pando Media Booster
"58838:UDP" = 58838:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"58806:TCP" = 58806:TCP:*:Enabled:Pando Media Booster
"58806:UDP" = 58806:UDP:*:Enabled:Pando Media Booster
"58838:TCP" = 58838:TCP:*:Enabled:Pando Media Booster
"58838:UDP" = 58838:UDP:*:Enabled:Pando Media Booster
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"6909:TCP" = 6909:TCP:*:Enabled:League of Legends Launcher
"6909:UDP" = 6909:UDP:*:Enabled:League of Legends Launcher
"6940:TCP" = 6940:TCP:*:Enabled:League of Legends Launcher
"6940:UDP" = 6940:UDP:*:Enabled:League of Legends Launcher
"6911:TCP" = 6911:TCP:*:Enabled:League of Legends Launcher
"6911:UDP" = 6911:UDP:*:Enabled:League of Legends Launcher
"6893:TCP" = 6893:TCP:*:Enabled:League of Legends Launcher
"6893:UDP" = 6893:UDP:*:Enabled:League of Legends Launcher
"6948:TCP" = 6948:TCP:*:Enabled:League of Legends Launcher
"6948:UDP" = 6948:UDP:*:Enabled:League of Legends Launcher
"6916:TCP" = 6916:TCP:*:Enabled:League of Legends Launcher
"6916:UDP" = 6916:UDP:*:Enabled:League of Legends Launcher
"6907:TCP" = 6907:TCP:*:Enabled:League of Legends Launcher
"6907:UDP" = 6907:UDP:*:Enabled:League of Legends Launcher
"8397:TCP" = 8397:TCP:*:Enabled:League of Legends Launcher
"8397:UDP" = 8397:UDP:*:Enabled:League of Legends Launcher
"6896:TCP" = 6896:TCP:*:Enabled:League of Legends Launcher
"6896:UDP" = 6896:UDP:*:Enabled:League of Legends Launcher
"8398:TCP" = 8398:TCP:*:Enabled:League of Legends Launcher
"8398:UDP" = 8398:UDP:*:Enabled:League of Legends Launcher
"8393:TCP" = 8393:TCP:*:Enabled:League of Legends Lobby
"8393:UDP" = 8393:UDP:*:Enabled:League of Legends Lobby
"8390:TCP" = 8390:TCP:*:Enabled:League of Legends Game Client
"8390:UDP" = 8390:UDP:*:Enabled:League of Legends Game Client
"6982:TCP" = 6982:TCP:*:Enabled:League of Legends Launcher
"6982:UDP" = 6982:UDP:*:Enabled:League of Legends Launcher
"9322:TCP" = 9322:TCP:*:Enabled:EKDiscovery
"5353:UDP" = 5353:UDP:*:Enabled:Bonjour Port 5353
"20709:UDP" = 20709:UDP:*:Enabled:UDP 20709
"11674:TCP" = 11674:TCP:*:Enabled:TCP 11674
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Geri\Desktop\oa081\openarena-0.8.1\openarena.exe" = C:\Dokumente und Einstellungen\Geri\Desktop\oa081\openarena-0.8.1\openarena.exe:*:Enabled:openarena
"C:\Programme\America's Army Deploy Client\AADeployClient.exe" = C:\Programme\America's Army Deploy Client\AADeployClient.exe:*:Enabled:AADeployClient
"C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe" = C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- ()
"C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Geri\Desktop\oa081\openarena-0.8.1\openarena-deprecated.exe" = C:\Dokumente und Einstellungen\Geri\Desktop\oa081\openarena-0.8.1\openarena-deprecated.exe:*:Enabled:openarena-deprecated
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\WINDOWS\system32\PnkBstrA.exe" = C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- ()
"C:\WINDOWS\system32\PnkBstrB.exe" = C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe" = C:\Programme\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe:*:Enabled:STREET FIGHTER IV -- (CAPCOM U.S.A., INC.)
"C:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX9.EXE" = C:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5 (DX9) -- (CAPCOM CO., LTD.)
"C:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX10.EXE" = C:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX10.EXE:*:Enabled:RESIDENT EVIL 5 (DX10) -- (CAPCOM CO., LTD.)
"C:\Programme\Codemasters\OF Dragon Rising\OFDR.exe" = C:\Programme\Codemasters\OF Dragon Rising\OFDR.exe:*:Enabled:OF Dragon Rising -- (Codemasters Software Company Limited)
"E:\Games\steam\Steam.exe" = E:\Games\steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\EA SPORTS\FIFA 08\FIFA08.exe" = C:\Programme\EA SPORTS\FIFA 08\FIFA08.exe:*:Enabled:FIFA08 -- ()
"C:\Dokumente und Einstellungen\Geri\Lokale Einstellungen\Temp\OraInstall2010-01-11_01-41-31PM\jre\1.4.2\bin\javaw.exe" = C:\Dokumente und Einstellungen\Geri\Lokale Einstellungen\Temp\OraInstall2010-01-11_01-41-31PM\jre\1.4.2\bin\javaw.exe:*:Enabled:javaw
"E:\oracle\product\10.2.0\db_1\jdk\jre\bin\java.exe" = E:\oracle\product\10.2.0\db_1\jdk\jre\bin\java.exe:*:Enabled:java
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" = C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club -- (Take-Two Interactive Software, Inc.)
"E:\Games\Grand Theft Auto IV\LaunchGTAIV.exe" = E:\Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Sony DADC Austria AG)
"E:\Games\Grand Theft Auto IV\GTAIV.exe" = E:\Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Take-Two Interactive Software, Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\EA SPORTS\FIFA 11 Demo\Game\fifa.exe" = C:\Programme\EA SPORTS\FIFA 11 Demo\Game\fifa.exe:*:Enabled:FIFA 11 -- (Electronic Arts)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Riot Games\League of Legends\air\LolClient.exe" = C:\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby
"C:\Riot Games\League of Legends\game\League of Legends.exe" = C:\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Electronic Arts\Ultima Online Classic\client.exe" = C:\Programme\Electronic Arts\Ultima Online Classic\client.exe:*:Enabled:Ultima Online Client -- (Electronic Arts)
"E:\Games\Crysis 2\bin32\Crysis2.exe" = E:\Games\Crysis 2\bin32\Crysis2.exe:*:Enabled:Crysis2 -- (Crytek GmbH)
"C:\Riot Games\League of Legends\lol.launcher.exe" = C:\Riot Games\League of Legends\lol.launcher.exe:*:Enabled:League of Legends Launcher -- ()
"C:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe" = C:\Programme\Kodak\AiO\Center\AiOHomeCenter.exe:*:Enabled:Kodak.AiO.HomeCenter -- (Eastman Kodak Company)
"C:\Programme\Kodak\AiO\Center\Kodak.Statistics.exe" = C:\Programme\Kodak\AiO\Center\Kodak.Statistics.exe:*:Enabled:Kodak.AiO.Statistics -- (Eastman Kodak Company)
"C:\Programme\Kodak\AiO\Center\NetworkPrinterDiscovery.exe" = C:\Programme\Kodak\AiO\Center\NetworkPrinterDiscovery.exe:*:Enabled:Kodak.AiO.SetupUtility -- (Eastman Kodak Company)
"C:\Programme\Kodak\AiO\Firmware\KodakAiOUpdater.exe" = C:\Programme\Kodak\AiO\Firmware\KodakAiOUpdater.exe:*:Enabled:Kodak.AiO.FwUpdater -- (Eastman Kodak Company)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\Installer\Setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kodak\Installer\Setup.exe:*:Enabled:Kodak.AiO.Installer -- (Eastman Kodak Company)
"E:\Games\steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe" = E:\Games\steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"E:\Games\steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = E:\Games\steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"E:\Games\steam\SteamApps\common\call of duty black ops\BlackOps.exe" = E:\Games\steam\SteamApps\common\call of duty black ops\BlackOps.exe:*:Enabled:Call of Duty: Black Ops -- ()
"E:\Games\steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe" = E:\Games\steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe:*:Enabled:Call of Duty: Black Ops - Multiplayer -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0474CEF2-37AE-441D-8FDE-A1EF7EAD01B9}" = Cisco AnyConnect VPN Client
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}" = Microsoft Games for Windows - LIVE Redistributable
"{0645A454-AD44-4F0D-99CF-6B762735AD1F}" = aioprnt
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{0A2A5039-B37F-489D-B1DC-A5258DF9E697}" = FIFA 08
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14DC0059-00F1-4F62-BD1A-AB23CD51A95E}" = Adobe AIR
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A4052AB-BA77-44F7-8EE7-9F9131BFD7A6}" = OF Dragon Rising
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24F5BFDD-18E0-41F6-8A68-A22C742FC4A1}" = TubeBox!
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11
"{27EF8E7F-88D1-4ec5-ADE2-7E447FDF114E}" = Kodak AIO Printer
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{376348C2-E372-48BC-A138-E896757BD86A}" = aioscnnr
"{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D243BA7-9AC4-46D1-90E5-EEB88974F501}" = Microsoft Games for Windows - LIVE
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56BA241F-580C-43D2-8403-947241AAE633}" = center
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}" = STREET FIGHTER IV
"{5DB65884-C963-4454-AABA-4CA3089281FA}" = NVIDIA PhysX
"{6033673D-2530-4587-8AD0-EB059FC263F9}" = Crysis® 2
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers 1.10.01
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC08BBA0-96B9-431A-A7D0-D8598E493775}" = RESIDENT EVIL 5
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-1033-F400-7760-000000000005}" = Adobe Acrobat X Pro - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.01) - Deutsch
"{AC76BA86-7AD7-2447-0000-900000000003}" = Chinese Simplified Fonts Support For Adobe Reader 9
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT
"{BE94C681-68E2-4561-8ABC-8D2E799168B4}" = essentials
"{BFBCF96F-7361-486A-965C-54B17AC35421}" = ocr
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C8773FDB-D0DB-BE52-D536-F48F9886B57B}" = Adobe Download Assistant
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DA5BDB2A-12F0-4343-8351-21AAEB293990}" = PreReq
"{DC158DF7-6B36-4C6F-BC91-109014297994}" = FIFA 11 Demo
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E0F274B7-592B-4669-8FB8-8D9825A09858}" = KODAK All-in-One Software
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{EF53BFAB-4C10-40DB-A82D-9B07111715C6}" = aioscnnr
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F5C521B6-1AF2-432C-A061-E79E2141A32F}" = Quake Live Mozilla Plugin
"{F860F390-78F4-4B45-8C1A-0489618E315B}" = Sygate Personal Firewall
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"0190Warner" = 0190 Warner 4.20
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"7-Zip" = 7-Zip 4.63
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Avira AntiVir Desktop" = Avira Free Antivirus
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"Diablo III" = Diablo III
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"DynDNS Updater_is1" = DynDNS Updater 3.1
"EA Installer.-935141289" = EA Installer
"EADM" = EA Download Manager
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"FUSSBALL MANAGER 09" = FUSSBALL MANAGER 09
"FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
"GPL Ghostscript 9.06" = GPL Ghostscript
"HijackThis" = HijackThis 2.0.2
"ImTOO YouTube Video Converter" = ImTOO YouTube Video Converter
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"mIRC" = mIRC
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"PDF Blender" = PDF Blender
"PlagiarismFinder 2.1" = PlagiarismFinder 2.1
"PunkBusterSvc" = PunkBuster Services
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Selingua" = Selingua
"SopCast" = SopCast 3.2.9
"StarCraft II" = StarCraft II
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 42700" = Call of Duty: Black Ops
"Steam App 42710" = Call of Duty: Black Ops - Multiplayer
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Ultima Online Classic" = Ultima Online Classic Client
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"Wajam" = Wajam
"WIC" = Windows Imaging Component
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Word to PDF Converter" = Word to PDF Converter 1.0
"WordToPDF_is1" = WordToPDF 2.7
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xfire" = Xfire (remove only)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 22.01.2013 18:00:50 | Computer Name = GERRIT | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 23.01.2013 03:25:35 | Computer Name = GERRIT | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 23.01.2013 13:32:29 | Computer Name = GERRIT | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 24.01.2013 13:19:54 | Computer Name = GERRIT | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 24.01.2013 15:29:16 | Computer Name = GERRIT | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 24.01.2013 18:03:26 | Computer Name = GERRIT | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 25.01.2013 09:28:18 | Computer Name = GERRIT | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 26.01.2013 15:24:05 | Computer Name = GERRIT | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 26.01.2013 15:24:05 | Computer Name = GERRIT | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 27.01.2013 08:38:15 | Computer Name = GERRIT | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ Cisco AnyConnect VPN Client Events ]
Error - 28.01.2013 13:51:52 | Computer Name = GERRIT | Source = vpnagent | ID = 67108866
Description = Function: CNetEnvironment::testNetwork File: .\NetEnvironment.cpp Line:
645 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 28.01.2013 13:51:52 | Computer Name = GERRIT | Source = vpnagent | ID = 67108866
Description = Function: CNetEnvironment::TestNetEnv File: .\NetEnvironment.cpp Line:
190 Invoked Function: CNetEnvironment::testNetwork Return Code: -33095647 (0xFE070021)
Description:
ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 28.01.2013 13:51:52 | Computer Name = GERRIT | Source = vpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
2460 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 28.01.2013 13:51:52 | Computer Name = GERRIT | Source = vpnagent | ID = 67108866
Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line:
2188 Invoked Function: CChangeRouteTable::FindBestRouteInterface Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 28.01.2013 13:51:52 | Computer Name = GERRIT | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::applyHostConfigForNoVpn File: .\MainThread.cpp
Line:
7566 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 28.01.2013 13:51:52 | Computer Name = GERRIT | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::genericNoticeHandler File: .\MainThread.cpp Line:
5601 Invoked Function: CMainThread::applyHostConfigForNoVpn Return Code: -33095647
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 28.01.2013 13:51:52 | Computer Name = GERRIT | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::processNotice File: .\MainThread.cpp Line: 5341
Invoked
Function: CMainThread::genericNoticeHandler Return Code: -33095647 (0xFE070021) Description:
ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 28.01.2013 13:51:52 | Computer Name = GERRIT | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::noticeHandler File: .\MainThread.cpp Line: 5303
Invoked
Function: CMainThread::processNotice Return Code: -33095647 (0xFE070021) Description:
ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 28.01.2013 13:51:52 | Computer Name = GERRIT | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::internalCallbackHandler File: .\MainThread.cpp
Line:
5065 Invoked Function: CMainThread::noticeHandler Return Code: -33095647 (0xFE070021)
Description:
ROUTETABLE_ERROR_GETBESTROUTE_FAILED
Error - 28.01.2013 13:51:52 | Computer Name = GERRIT | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::callbackHandler File: .\MainThread.cpp Line:
4991 Invoked Function: internalCallbackHandler Return Code: -33095647 (0xFE070021)
Description:
ROUTETABLE_ERROR_GETBESTROUTE_FAILED
[ System Events ]
Error - 24.01.2013 13:36:33 | Computer Name = GERRIT | Source = Rasman | ID = 20132
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das
RAS RPC- Modul nicht initialisiert werden konnte.Die angegebene Prozedur wurde nicht
gefunden.
Error - 24.01.2013 13:36:33 | Computer Name = GERRIT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler
beendet: %%127
Error - 24.01.2013 13:36:33 | Computer Name = GERRIT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler
beendet: %%127
Error - 24.01.2013 13:36:35 | Computer Name = GERRIT | Source = Rasman | ID = 20132
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das
RAS RPC- Modul nicht initialisiert werden konnte.Die angegebene Prozedur wurde nicht
gefunden.
Error - 24.01.2013 13:36:35 | Computer Name = GERRIT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler
beendet: %%127
Error - 24.01.2013 13:36:37 | Computer Name = GERRIT | Source = Rasman | ID = 20132
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das
RAS RPC- Modul nicht initialisiert werden konnte.Die angegebene Prozedur wurde nicht
gefunden.
Error - 24.01.2013 13:36:37 | Computer Name = GERRIT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler
beendet: %%127
Error - 24.01.2013 13:36:39 | Computer Name = GERRIT | Source = Rasman | ID = 20132
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das
RAS RPC- Modul nicht initialisiert werden konnte.Die angegebene Prozedur wurde nicht
gefunden.
Error - 24.01.2013 13:36:39 | Computer Name = GERRIT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler
beendet: %%127
Error - 24.01.2013 13:36:39 | Computer Name = GERRIT | Source = Rasman | ID = 20132
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das
RAS RPC- Modul nicht initialisiert werden konnte.Die angegebene Prozedur wurde nicht
gefunden.
< End of report >
Ich bedanke mich schonmal im Voraus bei dir, egal wie das mit den Viren jetzt ausgeht. Ich finde es wirklich klasse, dass du einfach freiwillig hilfst. |
|
28.01.2013, 23:23
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie kann ich den Trojan.ZbotR.Gen löschen?Zitat:
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?
__________________ --> Wie kann ich den Trojan.ZbotR.Gen löschen? |
|
28.01.2013, 23:33
| #7 |
| | Wie kann ich den Trojan.ZbotR.Gen löschen? Ne, is ein Heimrechner...gabs mal für Studenten im Sonderangebot. |
|
29.01.2013, 12:22
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie kann ich den Trojan.ZbotR.Gen löschen? Malwarebytes Anti-Rootkit  Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.01.2013, 14:37
| #9 |
| | Wie kann ich den Trojan.ZbotR.Gen löschen?Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org
Database version: v2013.01.29.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Geri :: GERRIT [administrator]
29.01.2013 14:24:27
mbar-log-2013-01-29 (14-24-27).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26786
Time elapsed: 19 minute(s), 38 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 1
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|{F04D6B5E-1AC7-AD7D-B3A2-68C2B6124BD0} (Trojan.ZbotR.Gen) -> Data: "C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Adzaw\iwuf.exe" -> Delete on reboot.
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
29.01.2013, 15:05
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie kann ich den Trojan.ZbotR.Gen löschen? Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.01.2013, 16:08
| #11 |
| | Wie kann ich den Trojan.ZbotR.Gen löschen?Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-29 15:09:35
-----------------------------
15:09:35.390 OS Version: Windows 5.1.2600 Service Pack 3
15:09:35.390 Number of processors: 4 586 0xF0B
15:09:35.390 ComputerName: GERRIT UserName: Geri
15:09:35.984 Initialize success
15:15:01.765 AVAST engine defs: 13012901
15:15:09.640 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-5
15:15:09.656 Disk 0 Vendor: Hitachi_HDP725050GLA360 GM4OA52A Size: 476940MB BusType: 3
15:15:09.765 Disk 0 MBR read successfully
15:15:09.765 Disk 0 MBR scan
15:15:09.796 Disk 0 Windows XP default MBR code
15:15:09.796 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 131061 MB offset 63
15:15:09.812 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 345875 MB offset 268414020
15:15:09.843 Disk 0 scanning sectors +976768065
15:15:09.921 Disk 0 scanning C:\WINDOWS\system32\drivers
15:15:20.437 Service scanning
15:15:34.671 Modules scanning
15:15:38.937 Disk 0 trace - called modules:
15:15:38.968 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
15:15:38.968 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a26bab8]
15:15:38.968 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\0000006e[0x8a2e3760]
15:15:38.968 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T1L0-5[0x8a27c940]
15:15:39.671 AVAST engine scan C:\WINDOWS
15:15:49.421 AVAST engine scan C:\WINDOWS\system32
15:18:35.765 AVAST engine scan C:\WINDOWS\system32\drivers
15:18:50.656 AVAST engine scan C:\Dokumente und Einstellungen\Geri
15:27:08.343 File: C:\Dokumente und Einstellungen\Geri\Lokale Einstellungen\Temp\jar_cache8531137808923431233.tmp **INFECTED** Win32:MalOb-HW [Cryp]
15:40:36.406 AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:46:08.875 Scan finished successfully
15:54:28.312 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Geri\Desktop\MBR.dat"
15:54:28.312 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Geri\Desktop\log_aswMBR.txt"
Code:
ATTFilter GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-01-29 16:02:59
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-5 Hitachi_HDP725050GLA360 rev.GM4OA52A 465,76GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\Geri\LOKALE~1\Temp\pgtdqpob.sys
---- System - GMER 2.0 ----
SSDT B87DABE4 ZwClose
SSDT B87DAB9E ZwCreateKey
SSDT B87DABEE ZwCreateSection
SSDT B87DAB94 ZwCreateThread
SSDT B87DABA3 ZwDeleteKey
SSDT B87DABAD ZwDeleteValueKey
SSDT B87DABDF ZwDuplicateObject
SSDT B87DABB2 ZwLoadKey
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwMapViewOfSection [0xF78008D0]
SSDT B87DAB80 ZwOpenProcess
SSDT B87DAB85 ZwOpenThread
SSDT B87DAC07 ZwQueryValueKey
SSDT B87DABBC ZwReplaceKey
SSDT B87DABF8 ZwRequestWaitReplyPort
SSDT B87DABB7 ZwRestoreKey
SSDT B87DABF3 ZwSetContextThread
SSDT B87DABFD ZwSetSecurityObject
SSDT B87DABA8 ZwSetValueKey
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwShutdownSystem [0xF7800E70]
SSDT B87DAC02 ZwSystemDebugControl
SSDT B87DAB8F ZwTerminateProcess
---- Kernel code sections - GMER 2.0 ----
.text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xB9ADE360, 0x32598D, 0xE8000020]
.text tcpip.sys!IPTransmit + 10FC B71A3D3A 6 Bytes CALL F740F200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text tcpip.sys!IPTransmit + 2A52 B71A5690 6 Bytes CALL F740F200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text tcpip.sys!IPRegisterProtocol + 930 B71BB454 6 Bytes CALL F740F200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text wanarp.sys BAA023FD 7 Bytes CALL F740F350 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
? C:\WINDOWS\system32\Drivers\mchInjDrv.sys Das System kann die angegebene Datei nicht finden. !
? C:\DOKUME~1\Geri\LOKALE~1\Temp\aswMBR.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 2.0 ----
.text C:\Programme\Mozilla Firefox\plugin-container.exe[1208] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Firefox\plugin-container.exe[1208] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1044B5C8 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[1208] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 1044BB81 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2280] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0160C5B0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2280] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 019561C7 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2280] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\Mozilla Firefox\firefox.exe[2280] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 019561A4 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2280] kernel32.dll!ValidateLocale + B130 7C844958 7 Bytes JMP 0162544E C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2280] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01956125 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\WINDOWS\system32\wscntfy.exe[2392] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\WINDOWS\System32\alg.exe[2560] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\WINDOWS\system32\NOTEPAD.EXE[2644] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe[2940] KERNEL32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe[3520] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
.text ...
.text C:\WINDOWS\system32\wuauclt.exe[11384] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00760009
.text C:\WINDOWS\system32\wuauclt.exe[11384] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D
---- Kernel IAT/EAT - GMER 2.0 ----
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F740FDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F740FD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F740FCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F740FB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F740FB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F740FD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F740FDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F740FCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F740FCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F740FB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F740FD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F740FDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F740FB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F740FCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F740FDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F740FD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F740FDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F740FD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F740FB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F740FCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F740FB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F740FD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F740FDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F740FB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F740FCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F740FDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F740FD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
---- EOF - GMER 2.0 ----
Avira hat schon wieder was neues gefunden!!! was ist denn jetzt los? vorher die ganze Zeit nix und jetzt jeden Tag? vor allem die von Avira gefundenen Datein werden bei den ganzen anderen überhaupt nicht angezeigt..... |
|
29.01.2013, 16:48
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie kann ich den Trojan.ZbotR.Gen löschen? Wir sind hier ja auch niocht nicht fertig! Warum erwähnst du etwas von einem Avira Fund aber postest das Log dazu nicht??
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.01.2013, 17:29
| #13 |
| | Wie kann ich den Trojan.ZbotR.Gen löschen?Code:
ATTFilter Exportierte Ereignisse:
29.01.2013 16:28 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP683\A0134894.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53884bab.qua'
verschoben!
29.01.2013 16:27 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP683\A0134894.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.01.2013 14:15 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\Temp\contentDATs.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agent.TF.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53c06a96.qua'
verschoben!
29.01.2013 14:13 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\contentDATs.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Agent.TF.2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.01.2013 14:13 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\contentDATs.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Agent.TF.2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
29.01.2013 14:13 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\contentDATs.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Agent.TF.2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 18:20 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP681\A0134377.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 18:20 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Recycle.Bin\config.bin'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.B.cfg.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 17:43 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP681\A0134377.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 17:07 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP681\A0134377.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 16:39 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Recycle.Bin\config.bin'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.B.cfg.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 16:39 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Recycle.Bin\config.bin'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.B.cfg.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP683\A0134894.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP683\A0134894.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:51 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP681\A0134377.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:51 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP681\A0134377.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:38 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Recycle.Bin\config.bin'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.B.cfg.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.01.2013 15:38 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Recycle.Bin\config.bin'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.B.cfg.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
24.01.2013 22:44 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Geri\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\4322f6b0-554bf071
'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Lamar.RT' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b06209f.qua'
verschoben!
24.01.2013 22:44 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Geri\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\61045950-326de0a7
'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-1723.HI' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '195b7a75.qua'
verschoben!
24.01.2013 22:44 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Geri\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\09WPQ74T\mmKWhc[1]'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.368640.57' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ee0f07.qua'
verschoben!
24.01.2013 21:37 [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Geri\Anwendungsdaten\Bybumo\tasef.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.134847' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53d63f42.qua'
verschoben!
24.01.2013 21:34 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP677\A0133890.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.368640.57' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53883a72.qua'
verschoben!
24.01.2013 21:33 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5ACF75BA-7634-495F-AB44-80FC33B455C6}\RP677\A0133890.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.368640.57' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
29.01.2013, 20:30
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie kann ich den Trojan.ZbotR.Gen löschen? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.01.2013, 16:41
| #15 |
| | Wie kann ich den Trojan.ZbotR.Gen löschen? Hab ComboFix durchgeführt etc. pp, aber er hat sich weder nach dem neustart von selbst geöffnet noch unter c eine textdatei eintworfen. komme ich irgendwie an die Datei ran? |
|
| Themen zu Wie kann ich den Trojan.ZbotR.Gen löschen? |
| avira, board, dateien, formatieren, forum, fremdeinwirkung, friert, geändert, klicke, kommt immer wieder, komplett, löschen, löschen?, malwarebytes, mas, nicht mehr, nichts, passwörter, plötzlich, probleme, quarantäne, rechner, schädlinge, seite, seiten, trojaner, ziehen, öffnen |
Linear-Darstellung
