| |
| |||||||
Log-Analyse und Auswertung: Trojaner auf Rechner!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.05.2013, 10:53
| #1 |
 |  Trojaner auf Rechner! Hallo Leute! Habe hier einen Rechner von einem Bekannten, dieser ist wahrscheinlich mit einem Trojaner befallen. Habe mit MBAM den PC wieder bedienbar gemacht. Der Bildschirm blieb beim hochfahren weiß und der Computer lies sich nicht mehr bedienen! Hier das OTL.LOG: Code:
ATTFilter OTL logfile created on: 25.05.2013 11:37:39 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Reinhold\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 536,00 Mb Available Physical Memory | 52,37% Memory free 2,40 Gb Paging File | 1,84 Gb Available in Paging File | 76,74% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,09 Gb Total Space | 164,49 Gb Free Space | 55,18% Space Free | Partition Type: NTFS Drive I: | 298,02 Gb Total Space | 250,81 Gb Free Space | 84,16% Space Free | Partition Type: FAT32 Computer Name: ***** | User Name: Reinhold | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Reinhold\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) PRC - C:\Programme\OO Software\DriveLED\DriveLedAgent.exe (Microsoft) PRC - C:\Programme\OO Software\Shared\GatewayAgent\ooemcgats.exe (O&O Software GmbH) PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk) PRC - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Acer\Acer eMode Management\AspireService.exe (Acer Inc.) PRC - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () PRC - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () PRC - C:\Program Files\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) PRC - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\Programme\Acer\Acer eConsole\MediaServerService.exe (Acer Inc.) PRC - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.) PRC - C:\WINDOWS\system32\SysMonitor.exe ( ) PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) PRC - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\17440cd05eee7f87026b3c17119eed58\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\b6efe2639cf6d0f305cf4cb8d0a34304\System.ServiceModel.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\e8172ec65cbfc6cb540889acb30f44a7\System.IdentityModel.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\81b85db6e9fe04e4d1c9547b993acfce\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\e143370f0583abe015d8e3d2d536185e\System.Web.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d7ee03714420b252415b952d40ef59e4\System.ServiceProcess.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\64bfc7fc01a4a79ce6b2c433c2e6e1a9\SMDiagnostics.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\51e7151c1420690c754d7f986c4b1c42\System.Runtime.Serialization.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\WINDOWS\system32\msdvbnp.ax () MOD - C:\WINDOWS\system32\psisrndr.ax () MOD - C:\WINDOWS\system32\psisdecd.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\msjetoledb40.dll () MOD - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSchMgr.dll () MOD - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSchedps.dll () MOD - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapEngine.dll () MOD - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvcps.dll () MOD - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () MOD - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () MOD - C:\Programme\Acer\Acer eConsole\MediaUtil.dll () MOD - C:\Programme\Acer\Acer eConsole\log4cxx.dll () ========== Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (OODriveLEDAgent) -- C:\Programme\OO Software\DriveLED\DriveLedAgent.exe (Microsoft) SRV - (GatewayAgentService) -- C:\Programme\OO Software\Shared\GatewayAgent\ooemcgats.exe (O&O Software GmbH) SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk) SRV - (Netzmanager Service) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (CLSched) -- C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) -- C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (CyberLink Media Library Service) -- C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (Acer Media Server) -- C:\Programme\Acer\Acer eConsole\MediaServerService.exe (Acer Inc.) SRV - (AcerMemUsageCheckService) -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Acer Inc.) SRV - (LightScribeService) -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (lac97inf) -- C:\DOKUME~1\Reinhold\LOKALE~1\Temp\lac97inf.sys File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (oodrvled) -- C:\WINDOWS\system32\drivers\OODrvled.sys (O&O Software GmbH) DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys () DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation) DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (Hauppauge WinTV-HVR-1110) -- C:\WINDOWS\system32\drivers\HVR1110.sys (Hauppauge Computer Works Co.) DRV - (ZD1211BU(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation) DRV - (ZD1211U(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation) DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {61A4F419-760B-4C1F-8B7D-7A8BCFA76ABE} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{61A4F419-760B-4C1F-8B7D-7A8BCFA76ABE}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ IE - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\..\URLSearchHook: {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Programme\Babylon-English\prxtbBab0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\..\SearchScopes,DefaultScope = {61A4F419-760B-4C1F-8B7D-7A8BCFA76ABE} IE - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542 IE - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\..\SearchScopes\{13E1C526-4FED-4423-82F3-BEA023CAE06F}: "URL" = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\..\SearchScopes\{61A4F419-760B-4C1F-8B7D-7A8BCFA76ABE}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7RLTB_deDE534 IE - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\..\SearchScopes\{75CB28F0-B069-4364-9415-6CD40C0882FA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=c2713093-a346-428f-965d-d7bc3c2cea63&apn_sauid=52330FB9-C99D-4354-89B2-7EE651D4D9F3 IE - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - homepage: http://www.google.com/ CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll O1 HOSTS File: ([2004.08.04 06:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Babylon-English Toolbar) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Programme\Babylon-English\prxtbBab0.dll (Conduit Ltd.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKLM\..\Toolbar: (Babylon-English Toolbar) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - C:\Programme\Babylon-English\prxtbBab0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\..\Toolbar\WebBrowser: (Babylon-English Toolbar) - {CE18769B-C7FA-42D2-860D-17C4662C70AD} - C:\Programme\Babylon-English\prxtbBab0.dll (Conduit Ltd.) O4 - HKLM..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe ( ) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe (Acer Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchApp] Alaunch File not found O4 - HKLM..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe (Acer Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe () O4 - HKLM..\Run: [PCMService] C:\Program Files\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (tzuk) O4 - Startup: C:\Dokumente und Einstellungen\Reinhold\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1345883919750 (WUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8BE5AC73-05DD-4671-843D-74AB94277FD8}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E1C7231F-E5E1-482E-804B-D4D5A29E69D6}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006 Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006 Winlogon: Shell - (C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\AltShell.dat) - File not found O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.07 13:20:16 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.10.24 14:30:10 | 000,000,088 | R--- | M] () - I:\autorun.inf -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.25 11:35:45 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Reinhold\Desktop\OTL.exe [2013.05.24 18:39:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Reinhold\Recent [2013.05.24 18:37:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.05.24 18:37:46 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.05.24 18:37:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.05.24 18:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Sun [2013.05.24 18:29:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.05.24 18:18:05 | 000,144,896 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.05.24 18:18:04 | 000,866,720 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2013.05.24 18:18:04 | 000,263,584 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.05.24 18:18:01 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.05.24 18:18:01 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.05.24 18:18:01 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.05.24 18:17:42 | 000,000,000 | ---D | C] -- C:\Programme\Java [2013.05.24 18:15:04 | 000,692,104 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.05.24 18:15:04 | 000,071,048 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.05.24 18:05:11 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2013.05.24 17:42:07 | 002,738,264 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\procexp.exe [2013.05.24 17:38:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\Avira [2013.05.24 17:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.05.24 17:32:54 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.05.24 17:32:52 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.05.24 17:32:52 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.05.24 17:32:52 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.05.24 17:32:46 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.05.24 17:32:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.04.29 13:58:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2013.04.29 13:58:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\Google [2013.04.29 13:58:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google [2013.04.29 13:57:42 | 000,000,000 | ---D | C] -- C:\Programme\Google [2013.04.29 13:57:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Google [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.25 11:35:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Reinhold\Desktop\OTL.exe [2013.05.25 11:14:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.05.25 10:50:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.05.25 03:31:12 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.05.25 03:31:02 | 000,239,144 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.05.25 03:05:25 | 000,453,020 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.25 03:05:25 | 000,434,566 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.25 03:05:25 | 000,082,310 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.25 03:05:25 | 000,069,562 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.25 03:02:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.05.24 18:48:53 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.24 18:17:49 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.05.24 18:17:48 | 000,866,720 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2013.05.24 18:17:48 | 000,788,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2013.05.24 18:17:48 | 000,263,584 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.05.24 18:17:48 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.05.24 18:17:48 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.05.24 18:17:48 | 000,144,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.05.24 18:15:04 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.05.24 18:15:04 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.05.24 17:25:42 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.05.24 17:25:42 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.05.24 17:25:42 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.05.24 17:25:42 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.05.24 13:15:26 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\AltShell.ini [2013.05.24 13:11:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.05.07 21:58:17 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhold\Eigene Dateien\spider.sav [2013.05.07 20:53:14 | 000,004,826 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2013.05.07 06:27:17 | 006,015,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.24 18:15:07 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.05.24 17:42:07 | 000,072,154 | ---- | C] () -- C:\procexp.chm [2013.05.24 17:13:30 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk [2013.05.09 21:03:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.05.08 19:05:15 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\AltShell.ini [2013.04.29 13:57:47 | 000,001,094 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.29 13:57:47 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.02.24 23:43:48 | 000,000,043 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2012.07.10 17:58:41 | 000,000,188 | ---- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat [2012.02.15 17:04:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.04 13:04:10 | 000,000,026 | ---- | C] () -- C:\WINDOWS\brpp2ka.ini [2011.11.18 19:56:09 | 000,000,053 | ---- | C] () -- C:\WINDOWS\Eraser.INI [2010.01.13 18:44:49 | 000,011,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\wklnhst.dat [2009.11.15 13:40:04 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.10 16:10:51 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2006.08.07 13:16:44 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.09.25 07:35:26 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.11.18 20:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2011.03.14 18:05:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2009.11.10 16:33:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eConsole [2012.08.29 21:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.11.18 20:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2010.02.15 18:02:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager [2011.11.20 18:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OO Software [2010.01.21 20:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.07.06 20:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.02.02 18:43:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BAAC9F5F-09A6-4530-B65F-7B848F2EC280} [2009.12.20 22:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\FarmingSimulator2008 [2011.05.31 16:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\Feuerwache [2010.07.30 09:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\InterTrust [2013.01.08 23:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\OpenOffice.org [2010.05.04 16:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\ScanSoft [2010.02.02 18:45:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\T-Online [2010.01.13 18:45:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\Template [2012.10.25 15:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\XnView ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 25.05.2013 11:37:39 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Reinhold\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 536,00 Mb Available Physical Memory | 52,37% Memory free
2,40 Gb Paging File | 1,84 Gb Available in Paging File | 76,74% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,09 Gb Total Space | 164,49 Gb Free Space | 55,18% Space Free | Partition Type: NTFS
Drive I: | 298,02 Gb Total Space | 250,81 Gb Free Space | 84,16% Space Free | Partition Type: FAT32
Computer Name: ***** | User Name: Reinhold | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SYSTEMROOT%\hh.exe" %1
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-1540990068-2617856397-1110808768-1006\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
chm.file [open] -- "%SYSTEMROOT%\hh.exe" %1
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Acer\Acer eConsole\MediaSync.exe" = C:\Programme\Acer\Acer eConsole\MediaSync.exe:*:Enabled:Media Synchronizer -- (Acer Inc.)
"C:\Programme\Acer\Acer eConsole\eConsole.exe" = C:\Programme\Acer\Acer eConsole\eConsole.exe:*:Enabled:eConsole -- (Acer Inc.)
"C:\Dokumente und Einstellungen\Reinhold\Desktop\Landwirtschafts Simulator 2008 und 2009\FLVPlayer_Setup.exe" = C:\Dokumente und Einstellungen\Reinhold\Desktop\Landwirtschafts Simulator 2008 und 2009\FLVPlayer_Setup.exe:*:Enabled:Flash FLV Player -- ()
"C:\Programme\EA GAMES\Need for Speed Underground 2\speed2.exe" = C:\Programme\EA GAMES\Need for Speed Underground 2\speed2.exe:*:Enabled:speed2 -- ()
"C:\WINDOWS\network diagnostic\xpnetdiag.exe" = C:\WINDOWS\network diagnostic\xpnetdiag.exe:*:Disabled:Network Diagnostic for Windows XP -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0CB98AC0-D691-4B21-AD3D-95982517021D}" = Acer WLAN 11g USB Dongle
"{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar (TM)
"{10798AE3-DCBB-43C3-9C93-C23512427E25}" = Die Sims Deluxe
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{294EF51E-1453-4F42-8792-77DBFB47D0EC}" = Crazy Machines - Neue Herausforderungen
"{29F0D899-9614-4EB3-92A8-C9117FE9E405}" = Cobra 11 - Nitro
"{2E1A71D5-7897-4F3F-B0E3-B412C86A646D}" = Need for Speed™ ProStreet
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"{38C65D12-79E3-49C0-B211-DE3BE0A7AB39}" = commercial
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{44A3BDE7-E797-4FBC-8FBD-DE5E68AB4D26}" = Fischer Weltalmanach und Atlas 2010
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AD13F68-CADA-4C6B-9759-C33753F89908}" = Acer eDataSecurity Management
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{578FA426-47C0-4A3F-98A4-01ACD26B7556}" = LEGO Star Wars II
"{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}" = Acer eMode Management
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7057702F-6D71-4F30-8000-9E72BC771887}" = Acer ePerformance Management
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{909F8EBC-EC7F-48FF-0085-475D818F0F31}" = Need for Speed Underground 2
"{96F48063-1B49-4BBB-8C17-C5848123A4E5}" = O&O DriveLED Server
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB6097D9-D722-4987-BD9E-A076E2848EE2}" = Acer Empowering Technology
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}" = NTI HomeVideo-Maker
"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die*Sims™*3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2FE0127-0F86-43C7-824E-AA78E6B5F4F3}" = Total Immersion Racing
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D755C7A3-C03E-4460-8C00-AC6E55505FB5}" = LightScribe 1.4.74.1
"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}" = Acer eConsole
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"76322c23820ae7473cdebbff3eceb262" = Cars
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Angeln 2010_is1" = Angeln 2010
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Babylon-English Toolbar" = Babylon-English Toolbar
"Bagger-Simulator 2008" = Bagger-Simulator 2008
"Dogz" = Dogz (remove only)
"FarmingSimulator2008_is1" = Landwirtschafts Simulator 2008
"FarmingSimulator2009DE_is1" = Landwirtschafts-Simulator 2009
"FarmingSimulator2009GoldDE_is1" = Landwirtschafts-Simulator 2009 Gold
"Feuerwache_is1" = Feuerwache 1.16
"Fischerprüfung" = Fischerprüfung
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"InstallShield_{0CB98AC0-D691-4B21-AD3D-95982517021D}" = Acer WLAN 11g USB Dongle
"InstallShield_{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{385979FE-DC4F-4140-8EAD-A59625000D72}" = NTI Backup NOW! 4
"InstallShield_{44A3BDE7-E797-4FBC-8FBD-DE5E68AB4D26}" = Fischer Weltalmanach und Atlas 2010
"InstallShield_{4AD13F68-CADA-4C6B-9759-C33753F89908}" = Acer eDataSecurity Management 2.0.3077
"InstallShield_{578FA426-47C0-4A3F-98A4-01ACD26B7556}" = LEGO Star Wars II
"Landwirtschafts-Simulator 2008 - Addon Stroh v1 based GM Map" = Landwirtschafts-Simulator 2008 - Addon Stroh v1 based GM Map
"LS2008 - Addon Mais + Flatlands II (finalbeta)" = LS2008 - Addon Mais + Flatlands II (finalbeta)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Netzmanager" = Netzmanager
"NVIDIA Drivers" = NVIDIA Drivers
"OcaHistoryUpd" = OCA Client history tool install
"Roller Coaster World" = Roller Coaster World
"Sandboxie" = Sandboxie 3.442
"Supercross Kings" = Supercross Kings
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.97
"XviD_is1" = XviD MPEG-4 Video Codec
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1540990068-2617856397-1110808768-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winterspiele" = Winterspiele
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 24.05.2013 11:33:21 | Computer Name = SACHS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 24.05.2013 11:44:47 | Computer Name = SACHS | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
"Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows
Installer kann nicht fortfahren.
Error - 24.05.2013 11:44:48 | Computer Name = SACHS | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{6C298884-91FD-408C-9D90-5A59D2C29FD1}"
konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
der Protokolldatei C:\DOKUME~1\Reinhold\LOKALE~1\Temp\NDP1.1sp1-KB2742597-X86\NDP1.1sp1-KB2742597-X86-msi.0.log
enthalten.
Error - 24.05.2013 11:44:49 | Computer Name = SACHS | Source = NativeWrapper | ID = 5000
Description =
Error - 24.05.2013 11:56:02 | Computer Name = SACHS | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
"Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows
Installer kann nicht fortfahren.
Error - 24.05.2013 11:56:03 | Computer Name = SACHS | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{6C298884-91FD-408C-9D90-5A59D2C29FD1}"
konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
der Protokolldatei C:\DOKUME~1\Reinhold\LOKALE~1\Temp\NDP1.1sp1-KB2742597-X86\NDP1.1sp1-KB2742597-X86-msi.0.log
enthalten.
Error - 24.05.2013 11:56:03 | Computer Name = SACHS | Source = NativeWrapper | ID = 5000
Description =
Error - 24.05.2013 12:08:04 | Computer Name = SACHS | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft
.NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other
applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126.
Error - 24.05.2013 12:08:32 | Computer Name = SACHS | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft
.NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other
applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126.
Error - 24.05.2013 12:08:52 | Computer Name = SACHS | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 -- Microsoft
.NET Framework 3.0 Service Pack 2 cannot be uninstalled because it will affect other
applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126.
[ Application Events ]
Error - 24.05.2013 11:33:21 | Computer Name = SACHS | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 24.05.2013 11:44:47 | Computer Name = SACHS | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
"Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows
Installer kann nicht fortfahren.
Error - 24.05.2013 11:44:48 | Computer Name = SACHS | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{6C298884-91FD-408C-9D90-5A59D2C29FD1}"
konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
der Protokolldatei C:\DOKUME~1\Reinhold\LOKALE~1\Temp\NDP1.1sp1-KB2742597-X86\NDP1.1sp1-KB2742597-X86-msi.0.log
enthalten.
Error - 24.05.2013 11:44:49 | Computer Name = SACHS | Source = NativeWrapper | ID = 5000
Description =
Error - 24.05.2013 11:56:02 | Computer Name = SACHS | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt
"Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows
Installer kann nicht fortfahren.
Error - 24.05.2013 11:56:03 | Computer Name = SACHS | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 1.1 - Update "{6C298884-91FD-408C-9D90-5A59D2C29FD1}"
konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
der Protokolldatei C:\DOKUME~1\Reinhold\LOKALE~1\Temp\NDP1.1sp1-KB2742597-X86\NDP1.1sp1-KB2742597-X86-msi.0.log
enthalten.
Error - 24.05.2013 11:56:03 | Computer Name = SACHS | Source = NativeWrapper | ID = 5000
Description =
Error - 24.05.2013 12:08:04 | Computer Name = SACHS | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft
.NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other
applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126.
Error - 24.05.2013 12:08:32 | Computer Name = SACHS | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft
.NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other
applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126.
Error - 24.05.2013 12:08:52 | Computer Name = SACHS | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 -- Microsoft
.NET Framework 3.0 Service Pack 2 cannot be uninstalled because it will affect other
applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126.
[ System Events ]
Error - 24.05.2013 12:09:02 | Computer Name = SACHS | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.05.2013 12:09:02 | Computer Name = SACHS | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.05.2013 12:09:02 | Computer Name = SACHS | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.05.2013 12:09:02 | Computer Name = SACHS | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.05.2013 12:09:02 | Computer Name = SACHS | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.05.2013 12:09:02 | Computer Name = SACHS | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.05.2013 12:09:02 | Computer Name = SACHS | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.05.2013 12:09:03 | Computer Name = SACHS | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.05.2013 12:09:03 | Computer Name = SACHS | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 24.05.2013 14:14:04 | Computer Name = SACHS | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie chkdsk auf Volume "C:" aus.
< End of report >
|
|
25.05.2013, 11:29
| #2 | |
| /// TB-Ausbilder   | Trojaner auf Rechner! Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Zitat:
 Bitte alle Logs mit Funden posten |
|
25.05.2013, 11:43
| #3 |
| | Trojaner auf Rechner! Upps... Die Bedienbarkeit wurde mit Hiren's BOOT-CD vorgenommen, die
__________________Log wurde ja bedingt durch das LIVE-System nicht gespeichert, bzw. nur im Arbeitsspeicher... nach dem Neustart war alles weg.. Sorry!  Hier noch ein LOG vom installierten MBAM nachdem das System wieder lief: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.24.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Reinhold :: ***** [Administrator] Schutz: Deaktiviert 24.05.2013 18:49:43 mbam-log-2013-05-24 (18-49-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 549083 Laufzeit: 1 Stunde(n), 53 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.ATS) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\AltShell.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8193
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19.11.2011 23:43:51
mbam-log-2011-11-19 (23-43-51).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
Durchsuchte Objekte: 458093
Laufzeit: 3 Stunde(n), 30 Minute(n), 35 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{fa4b0d0b-7ea8-4c9a-aab7-700a8d7fbbab}\RP394\A0149341.exe (PUP.Casino) -> Quarantined and deleted successfully.
|
|
25.05.2013, 15:15
| #4 |
| /// TB-Ausbilder | Trojaner auf Rechner! Servus, alles klar. Schritt 1 Scan mit Combofix
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Bitte poste mit deiner nächsten Antwort
|
|
25.05.2013, 17:33
| #5 |
| | Trojaner auf Rechner! Hier die LOG's von CF und ADW Cleaner: Code:
ATTFilter ComboFix 13-05-25.02 - Reinhold 25.05.2013 18:01:50.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.533 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Reinhold\Desktop\ComboFix.exe
AV: AVG *Disabled/Outdated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Reinhold\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
I:\autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-25 bis 2013-05-25 ))))))))))))))))))))))))))))))
.
.
2013-05-25 11:33 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2013-05-25 10:33 . 2013-05-25 10:37 -------- d-----w- c:\dokumente und einstellungen\Reinhold\Anwendungsdaten\Wireshark
2013-05-25 10:15 . 2013-05-25 10:15 -------- d-----w- c:\programme\WinPcap
2013-05-25 10:14 . 2013-05-25 10:15 -------- d-----w- c:\programme\Wireshark
2013-05-24 16:37 . 2013-05-24 16:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-05-24 16:37 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-05-24 16:30 . 2013-05-24 16:30 -------- d-----w- c:\dokumente und einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Sun
2013-05-24 16:29 . 2013-05-24 16:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2013-05-24 16:18 . 2013-05-24 16:17 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-05-24 16:18 . 2013-05-24 16:17 866720 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-05-24 16:18 . 2013-05-24 16:17 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-05-24 16:17 . 2013-05-24 16:17 -------- d-----w- c:\programme\Java
2013-05-24 16:15 . 2013-05-24 16:15 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-24 16:15 . 2013-05-24 16:15 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-24 15:42 . 2013-02-04 20:46 2738264 ----a-w- C:\procexp.exe
2013-05-24 15:38 . 2013-05-24 15:38 -------- d-----w- c:\dokumente und einstellungen\Reinhold\Anwendungsdaten\Avira
2013-05-24 15:32 . 2013-05-24 15:25 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-05-24 15:32 . 2013-05-24 15:25 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-05-24 15:32 . 2013-05-24 15:25 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-05-24 15:32 . 2013-05-24 15:32 -------- d-----w- c:\programme\Avira
2013-05-24 15:32 . 2013-05-24 15:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-05-24 10:57 . 2013-05-24 10:57 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-04-29 12:08 . 2013-04-29 12:08 -------- d-----w- c:\programme\GUM168.tmp
2013-04-29 11:58 . 2013-05-24 15:33 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-04-29 11:57 . 2013-05-24 15:20 -------- d-----w- c:\programme\Google
2013-04-29 11:57 . 2013-05-24 15:16 -------- d-----w- c:\dokumente und einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Google
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-24 16:17 . 2011-11-18 17:49 788896 ----a-w- c:\windows\system32\deployJava1.dll
2013-04-16 22:16 . 2006-03-04 04:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2004-08-04 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2004-08-04 04:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2004-08-04 04:00 385024 ----a-w- c:\windows\system32\html.iec
2013-04-12 14:00 . 2005-10-06 03:08 1876480 ----a-w- c:\windows\system32\win32k.sys
2013-03-08 08:36 . 2005-09-01 01:44 293888 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2005-09-29 18:28 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2005-09-29 18:27 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-01 01:49 . 2013-03-01 01:49 282360 ----a-w- c:\windows\system32\wpcap.dll
2013-03-01 01:48 . 2013-03-01 01:48 102136 ----a-w- c:\windows\system32\Packet.dll
2013-03-01 01:48 . 2013-03-01 01:48 36600 ----a-w- c:\windows\system32\drivers\npf.sys
2013-03-01 01:47 . 2013-03-01 01:47 53299 ----a-w- c:\windows\system32\pthreadVC.dll
2013-02-27 07:56 . 2004-08-04 04:00 2067456 ----a-w- c:\windows\system32\mstscax.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-11-18 . 058710B720282CA82B909912D3EF28DB . 146432 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"= "c:\programme\Babylon-English\prxtbBab0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
2011-05-09 09:49 176936 ----a-w- c:\programme\Babylon-English\prxtbBab0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"= "c:\programme\Babylon-English\prxtbBab0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CE18769B-C7FA-42D2-860D-17C4662C70AD}"= "c:\programme\Babylon-English\prxtbBab0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2010-04-17 394984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-31 16208384]
"ntiMUI"="c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-04 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"AspireService"="c:\programme\Acer\Acer eMode Management\AspireService.exe" [2006-08-11 110592]
"MediaSync"="c:\programme\Acer\Acer eConsole\MediaSync.exe" [2006-07-06 425984]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-07-26 143360]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-05-24 345312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Reinhold\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"=hex(5bae008):65,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,\
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Acer\\Acer eConsole\\MediaSync.exe"=
"c:\\Programme\\Acer\\Acer eConsole\\eConsole.exe"=
"c:\\Dokumente und Einstellungen\\Reinhold\\Desktop\\Landwirtschafts Simulator 2008 und 2009\\FLVPlayer_Setup.exe"=
"c:\\Programme\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"c:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"=
.
R0 oodrvled;oodrvled;c:\windows\system32\drivers\OODrvled.sys [02.03.2011 17:48 25680]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24.05.2013 17:32 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.05.2013 17:32 86752]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [02.11.2009 10:55 9728]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.03.2013 03:48 36600]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.05.2013 18:37 22856]
S2 GatewayAgentService;O&O Gateway Agent Service;c:\programme\OO Software\Shared\GatewayAgent\ooemcgats.exe [11.01.2011 16:32 311296]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [24.05.2013 18:37 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.05.2013 18:37 701512]
S2 OODriveLEDAgent;O&O DriveLED Agent;c:\programme\OO Software\DriveLED\DriveLedAgent.exe [02.03.2011 17:48 308040]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [10.11.2009 16:57 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [10.11.2009 16:57 265088]
S3 lac97inf;lac97inf;\??\c:\dokume~1\Reinhold\LOKALE~1\Temp\lac97inf.sys --> c:\dokume~1\Reinhold\LOKALE~1\Temp\lac97inf.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - PROCEXP152
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-24 20:15 1165776 ----a-w- c:\programme\Google\Chrome\Application\27.0.1453.94\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-24 16:15]
.
2013-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-29 11:57]
.
2013-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-29 11:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-25 18:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-05-25 18:12:22
ComboFix-quarantined-files.txt 2013-05-25 16:12
.
Vor Suchlauf: 20 Verzeichnis(se), 176.424.341.504 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 177.260.003.328 Bytes frei
.
- - End Of File - - 162EBB1024DD7105155B3B6594606AB9
Code:
ATTFilter # AdwCleaner v2.301 - Datei am 25/05/2013 um 18:31:09 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Reinhold - *****
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Reinhold\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Babylon-English
Ordner Gefunden : C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden : C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden : C:\Programme\Babylon
Ordner Gefunden : C:\Programme\Babylon-English
Ordner Gefunden : C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Babylon-English
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\conduitEngine
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CE18769B-C7FA-42D2-860D-17C4662C70AD}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{407EA23E-0BEE-436D-8266-7C7C191CAC65}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE18769B-C7FA-42D2-860D-17C4662C70AD}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\Software\Babylon-English
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CE18769B-C7FA-42D2-860D-17C4662C70AD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2720081
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6419B82-EA1A-4679-9045-20D5E37797C8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon-English Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE18769B-C7FA-42D2-860D-17C4662C70AD}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\76322c23820ae7473cdebbff3eceb262
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon-English Toolbar
Schlüssel Gefunden : HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CE18769B-C7FA-42D2-860D-17C4662C70AD}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CE18769B-C7FA-42D2-860D-17C4662C70AD}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CE18769B-C7FA-42D2-860D-17C4662C70AD}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v27.0.1453.94
Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [4681 octets] - [25/05/2013 18:31:09]
########## EOF - C:\AdwCleaner[R1].txt - [4741 octets] ##########
|
|
25.05.2013, 18:15
| #6 |
| /// TB-Ausbilder | Trojaner auf Rechner! Servus, starte AdwCleaner und klicke auf Löschen. Poste anschließend die Logdatei vom Löschen (> C:\AdwCleaner[Sx].txt). Danach gehts so weiter: Combofix-Skript
|
|
25.05.2013, 19:31
| #7 |
| | Trojaner auf Rechner!Code:
ATTFilter # AdwCleaner v2.301 - Datei am 25/05/2013 um 20:00:13 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Reinhold - *****
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Reinhold\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Babylon-English
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Programme\Babylon
Ordner Gelöscht : C:\Programme\Babylon-English
Ordner Gelöscht : C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Babylon-English
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CE18769B-C7FA-42D2-860D-17C4662C70AD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{407EA23E-0BEE-436D-8266-7C7C191CAC65}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE18769B-C7FA-42D2-860D-17C4662C70AD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon-English
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CE18769B-C7FA-42D2-860D-17C4662C70AD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2720081
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6419B82-EA1A-4679-9045-20D5E37797C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon-English Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE18769B-C7FA-42D2-860D-17C4662C70AD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\76322c23820ae7473cdebbff3eceb262
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon-English Toolbar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CE18769B-C7FA-42D2-860D-17C4662C70AD}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CE18769B-C7FA-42D2-860D-17C4662C70AD}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CE18769B-C7FA-42D2-860D-17C4662C70AD}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v27.0.1453.94
Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [4810 octets] - [25/05/2013 18:31:09]
AdwCleaner[S1].txt - [4581 octets] - [25/05/2013 20:00:13]
########## EOF - C:\AdwCleaner[S1].txt - [4641 octets] ##########
Code:
ATTFilter ComboFix 13-05-25.02 - Reinhold 25.05.2013 20:09:57.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.573 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Reinhold\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Reinhold\Desktop\CFScript.txt
AV: AVG *Disabled/Outdated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-25 bis 2013-05-25 ))))))))))))))))))))))))))))))
.
.
2013-05-25 11:33 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2013-05-25 10:33 . 2013-05-25 10:37 -------- d-----w- c:\dokumente und einstellungen\Reinhold\Anwendungsdaten\Wireshark
2013-05-25 10:15 . 2013-05-25 10:15 -------- d-----w- c:\programme\WinPcap
2013-05-25 10:14 . 2013-05-25 10:15 -------- d-----w- c:\programme\Wireshark
2013-05-24 16:37 . 2013-05-24 16:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-05-24 16:37 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-05-24 16:30 . 2013-05-24 16:30 -------- d-----w- c:\dokumente und einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Sun
2013-05-24 16:29 . 2013-05-24 16:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2013-05-24 16:18 . 2013-05-24 16:17 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-05-24 16:18 . 2013-05-24 16:17 866720 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-05-24 16:18 . 2013-05-24 16:17 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-05-24 16:17 . 2013-05-24 16:17 -------- d-----w- c:\programme\Java
2013-05-24 16:15 . 2013-05-24 16:15 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-24 16:15 . 2013-05-24 16:15 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-24 15:42 . 2013-02-04 20:46 2738264 ----a-w- C:\procexp.exe
2013-05-24 15:38 . 2013-05-24 15:38 -------- d-----w- c:\dokumente und einstellungen\Reinhold\Anwendungsdaten\Avira
2013-05-24 15:32 . 2013-05-24 15:25 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-05-24 15:32 . 2013-05-24 15:25 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-05-24 15:32 . 2013-05-24 15:25 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-05-24 15:32 . 2013-05-24 15:32 -------- d-----w- c:\programme\Avira
2013-05-24 15:32 . 2013-05-24 15:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-05-24 10:57 . 2013-05-24 10:57 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-04-29 12:08 . 2013-04-29 12:08 -------- d-----w- c:\programme\GUM168.tmp
2013-04-29 11:58 . 2013-05-24 15:33 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2013-04-29 11:57 . 2013-05-24 15:20 -------- d-----w- c:\programme\Google
2013-04-29 11:57 . 2013-05-24 15:16 -------- d-----w- c:\dokumente und einstellungen\Reinhold\Lokale Einstellungen\Anwendungsdaten\Google
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-24 16:17 . 2011-11-18 17:49 788896 ----a-w- c:\windows\system32\deployJava1.dll
2013-04-16 22:16 . 2006-03-04 04:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2004-08-04 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2004-08-04 04:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2004-08-04 04:00 385024 ----a-w- c:\windows\system32\html.iec
2013-04-12 14:00 . 2005-10-06 03:08 1876480 ----a-w- c:\windows\system32\win32k.sys
2013-03-08 08:36 . 2005-09-01 01:44 293888 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2005-09-29 18:28 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2005-09-29 18:27 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-01 01:49 . 2013-03-01 01:49 282360 ----a-w- c:\windows\system32\wpcap.dll
2013-03-01 01:48 . 2013-03-01 01:48 102136 ----a-w- c:\windows\system32\Packet.dll
2013-03-01 01:48 . 2013-03-01 01:48 36600 ----a-w- c:\windows\system32\drivers\npf.sys
2013-03-01 01:47 . 2013-03-01 01:47 53299 ----a-w- c:\windows\system32\pthreadVC.dll
2013-02-27 07:56 . 2004-08-04 04:00 2067456 ----a-w- c:\windows\system32\mstscax.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-11-18 . 058710B720282CA82B909912D3EF28DB . 146432 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2010-04-17 394984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-31 16208384]
"ntiMUI"="c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-04 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"AspireService"="c:\programme\Acer\Acer eMode Management\AspireService.exe" [2006-08-11 110592]
"MediaSync"="c:\programme\Acer\Acer eConsole\MediaSync.exe" [2006-07-06 425984]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-07-26 143360]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-05-24 345312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Reinhold\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"=hex(3def008):65,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,\
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Acer\\Acer eConsole\\MediaSync.exe"=
"c:\\Programme\\Acer\\Acer eConsole\\eConsole.exe"=
"c:\\Dokumente und Einstellungen\\Reinhold\\Desktop\\Landwirtschafts Simulator 2008 und 2009\\FLVPlayer_Setup.exe"=
"c:\\Programme\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"c:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"=
.
R0 oodrvled;oodrvled;c:\windows\system32\drivers\OODrvled.sys [02.03.2011 17:48 25680]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24.05.2013 17:32 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.05.2013 17:32 86752]
R2 GatewayAgentService;O&O Gateway Agent Service;c:\programme\OO Software\Shared\GatewayAgent\ooemcgats.exe [11.01.2011 16:32 311296]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [24.05.2013 18:37 418376]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [02.11.2009 10:55 9728]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.03.2013 03:48 36600]
R2 OODriveLEDAgent;O&O DriveLED Agent;c:\programme\OO Software\DriveLED\DriveLedAgent.exe [02.03.2011 17:48 308040]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.05.2013 18:37 22856]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.05.2013 18:37 701512]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [10.11.2009 16:57 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [10.11.2009 16:57 265088]
S3 lac97inf;lac97inf;\??\c:\dokume~1\Reinhold\LOKALE~1\Temp\lac97inf.sys --> c:\dokume~1\Reinhold\LOKALE~1\Temp\lac97inf.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-24 20:15 1165776 ----a-w- c:\programme\Google\Chrome\Application\27.0.1453.94\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-24 16:15]
.
2013-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-29 11:57]
.
2013-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-29 11:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-25 20:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODLED04.00.00.01PRO"="0ED637F710E366387A0FFABD854CFC88C5F94854D0B03679B14E7F8CA2862192F3FD9B7CB6ACDD40EA0CBDCADAE4B20C6C25515EFB1D31281E153648CA886F4F6007010DF085CBEE4C15C8BB4C58462637A706CC4B34638D5329FE5A4791A45AD783CCA3F95811C43A71E0E200D64945FB21AAED6D8BAB27829E4130EC3D12DD019DA5E8F1659035F6818FC77FE34FCBB542C9C6F58BF262FD1C27EA77F90F75A99076BC5EBE31AAE6B39EA5B6D6728F0052B011D87021A13B5D1D600808F62FBFACEEB027CBDF02928EA06DF7DCCDD91FABEF38F1FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA9C6AECB7A5D1407BA7FD869164D67945D575E7D6A3B98088EDD5E5BE2F6E667162D4170F26CA183FA1395211FE62566B5ADE8085F874E198E5C1B92BAD450398316D1B4B5A5F8EB8DC07172B2820D2F229C6978271409440B33544B952118999262E1FD669D72CFFA74917CFEC8FDCE43BF45E8B85A43E547E616069FC3B27CA19605AB03FCB6DBE35FFAD9D4E29AF6A49E0BCD5CA4BF57D2701BAD35C79F87623AC6C39DAE9F1B41BD20481DBCBB3EA0C1BD3C6E82F2588D49145345FC1041DDD7A0EE5A63BF005F496DA94F08EE9E68B6546FDDC3860E2F70242AD574EC18EC8086FA740FD65FDCC3BF047B3BF2768210BAC72C7FD87DBFE7658A7E08CED93F46DCD6B66A5FF2AFF16981C30DBE88C5E1CEC572917A949D37E1EF6BD0843DD7C2FA99837183D71D1D31EEDDFCF7FAE0466492DB15B09F79E71B7B5DAF91590D9030F9D0E3A38FC1105040144B7DD7D2DC41F627EE76555B0A83EEA746ABAB884F3D572645D1008E9C7509C5FB5E8E714522E327C2784B1BAF8433337C3D93CA235530A3DED6714698418563D9DFF0E325B46BC47D977D67EEF9D5FCFC64552732232B773DAE9380DACA1174F1FAB5A9271D43794BEAC94262B20414B7759A41294390E82F87F429BF1DAF13145B76117771C8D59EB97581AAF3939DDE766F1739C64D50C9450C00A9B385ECD6623340CABCF87CAD84A74EE676FBD0EA20C3F693B2721CE47FB319FB035EC592234CAFD27FF724F3F9EAA5C1E3D7FB1662EB81700034CB9C8227DCA06F27F1E46789ACCB2A8B1AAD01AFDA62DDE87DDFDF202F8C1C6C75D1CB8906825471DCAD2B1457F2A61F3B5E3349137AF792C90BED7DCAA7E517C327125FA393FEF205149F7CA30ACD41FBCB5DEDC83A3BDBE89E1905738335D57286B9921B48B0867B01A8B35B55EFA6E37E8239C859A2F179669E191BE9D26DD19A606EA399212AE89FDE109BA0CE238DC7D6ABB4131EA3A8F0718308A47A47C954D4A74902780005628FCAD4B7A2B329B7C4A804A49165BD12B6F0D5055D6E51679AD1EB85564C1F003A054CED1677F8A4E7F57E51D5"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3720)
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-05-25 20:18:48
ComboFix-quarantined-files.txt 2013-05-25 18:18
ComboFix2.txt 2013-05-25 16:12
.
Vor Suchlauf: 21 Verzeichnis(se), 177.268.490.240 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 177.250.664.448 Bytes frei
.
- - End Of File - - 1B726D0EAE26A2A07B2992A00589159B
|
|
26.05.2013, 11:44
| #8 |
| /// TB-Ausbilder | Trojaner auf Rechner! Servus, Schritt 1 Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Schritt 2 Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Poste die OTL.txt und die Extras.txt hier in deinen Thread. Wie läuft dein Rechner derzeit? Gibt es noch Probleme mit Malware? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
|
26.05.2013, 17:27
| #9 |
| | Trojaner auf Rechner! Hallo M-K-D-B! Anbei die OTL Logfiles und die von MBAR Der Rechner läuft wieder, aber in unregelmäßigen Abständen meldet Avira, dass die Registry blockiert wurde!! Hier ein Bild: |
|
26.05.2013, 18:07
| #10 |
| /// TB-Ausbilder | Trojaner auf Rechner! Servus, Avira bitte deaktivieren(Rechtsklick auf das Symbol -> Echtzeitschutz deaktivieren) während OTL und ESET laufen, es stört bei der Bereinigung! Schritt 1 Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006\..\SearchScopes\{75CB28F0-B069-4364-9415-6CD40C0882FA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=c2713093-a346-428f-965d-d7bc3c2cea63&apn_sauid=52330FB9-C99D-4354-89B2-7EE651D4D9F3
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O20 - HKU\S-1-5-21-1540990068-2617856397-1110808768-1006 Winlogon: Shell - (C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\AltShell.dat) - File not found
[2013.05.24 13:15:26 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Reinhold\Anwendungsdaten\AltShell.ini
[2011.11.18 20:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
:Commands
[emptytemp]
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
|
27.05.2013, 10:01
| #11 |
| | Trojaner auf Rechner! Hier die checkup.txt: Die anderen Logs im Anhang! ESET Log kommt noch! Code:
ATTFilter Results of screen317's Security Check version 0.99.63 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 21 Adobe Reader XI Google Chrome 26.0.1410.64 Google Chrome 27.0.1453.94 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
27.05.2013, 11:15
| #12 |
| /// TB-Ausbilder | Trojaner auf Rechner! Servus, lies dir bitte meine Anleitung zu OTL nochmal durch! Ich will, dass du einen Fix machst und keinen Scan! Ich hab das Gefühl, du machst was du willst... aber nicht das, worum ich dich bitte... |
|
27.05.2013, 11:50
| #13 |
| | Trojaner auf Rechner! Hallo M-K-D-B! Ich habe einen Fix! gemacht aber die falsche Log eingefügt! |
|
27.05.2013, 12:49
| #14 |
| | Trojaner auf Rechner! Hallo! Hier der ESET-Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7dba2f0652678446a591d7bb5dcef547
# engine=13923
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-27 11:44:57
# local_time=2013-05-27 01:44:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 10277 140322802 3029 0
# scanned=333693
# found=1
# cleaned=0
# scan_time=9826
sh=9F774CC310192F256D7EC588D98123495D255F86 ft=0 fh=0000000000000000 vn="Win32/Reveton.M Trojaner" ac=I fn="C:\System Volume Information\_restore{FA4B0D0B-7EA8-4C9A-AAB7-700A8D7FBBAB}\RP1428\A0223718.lnk"
|
|
27.05.2013, 18:02
| #15 |
| /// TB-Ausbilder | Trojaner auf Rechner! Servus, sehr gut gemacht.  Der Fund von ESET stellt keine Gefahr mehr dar, da er mit DelFix (siehe weiter unten) automatisch entfernt wird.  Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Die Reihenfolge ist hier entscheidend.
Schritt 2 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von Registry Cleanern. Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link: Miekemoes Blogspot ( MVP ) Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
| Themen zu Trojaner auf Rechner! |
| 7-zip, antivir, avg, avira, bho, einstellungen, error, explorer, fehler, fehlercode 1, firefox, flash player, format, home, homepage, logfile, msiinstaller, nicht installiert, nodrives, nvidia, plug-in, realtek, registry, rundll, scan, software, stick, temp, trojaner, udp, usb, windows internet |
WARNUNG an die MITLESER: 
Textbox. 
Linear-Darstellung
