| |
| |||||||
Log-Analyse und Auswertung: Bin vermutlich in eine Phishing Falle geratenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.12.2009, 00:36
| #1 |
| |  Bin vermutlich in eine Phishing Falle geraten Ich habe mich heute auf der Seite Karmaloop registrieren lassen und ein paar % auf Klamotten zu bekommen. Nach kurzer Zeit emailen mir meine Freunde das sie Phishing Mails in meinen namen und email erreichen. Kurz darauf benimmt sich mein PC ein bisschen komisch(einige Seiten blokiert, internet ausfall).Also hab ich mir so eine Mail mal angeguckt und es warn wirklich Phishing Mails. Jetzt will ich das loswerden. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:27:59, on 08.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\XpertVision\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnp325.exe C:\WINDOWS\vsnp325.exe C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe C:\Programme\Zune\ZuneLauncher.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Messenger\msmsgs.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Hotspot Shield\bin\openvpnas.exe C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe c:\WINDOWS\system32\ZuneBusEnum.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Hotspot Shield\bin\openvpntray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Dokumente und Einstellungen\Don Romanski\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun O4 - HKLM\..\Run: [Zune Launcher] "c:\Programme\Zune\ZuneLauncher.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\DOKUME~1\DONROM~1\LOKALE~1\Temp\nos_uninstall_Adobe.dll",Uninstall /Get1noarp O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Don Romanski\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3D51B01B-31C7-43BB-AA26-8F20C93B6783}: NameServer = 192.168.2.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 11697 bytes |
|
08.12.2009, 09:17
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bin vermutlich in eine Phishing Falle geraten Hallo und
__________________ Dass Freunde & Bekannte Spam in Deinem Namen bekommen, kann auch andere Ursachen haben. Spammer können nämlich nach Belieben ihre Absenderadresse fälschen, dagegen kannst Du eigentlich nichts tun außer Deine Mailadresse so wenig bekannt wie möglich zu geben. Lade dir aber erstmal bitte Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
|
09.12.2009, 00:58
| #3 |
| | Bin vermutlich in eine Phishing Falle geraten Das ist die Lop S&D:
__________________Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Award Modular BIOS v6.00PG
USER : xxx ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:224 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08.12.2009|20:38 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[14.10.2009|07:54] C:\DOKUME~1\Admin\ANWEND~1\Adobe
[14.10.2009|07:51] C:\DOKUME~1\Admin\ANWEND~1\Identities
[14.10.2009|07:54] C:\DOKUME~1\Admin\ANWEND~1\Macromedia
[14.10.2009|07:51] C:\DOKUME~1\Admin\ANWEND~1\Microsoft
[14.10.2009|07:53] C:\DOKUME~1\Admin\ANWEND~1\Mozilla
[14.10.2009|07:52] C:\DOKUME~1\Admin\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\Admin\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\Admin\ANWEND~1\Bytes frei
[13.03.2009|17:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[27.09.2009|00:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[02.05.2009|21:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[27.10.2009|12:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[17.04.2009|18:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}
[09.05.2009|02:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[10.03.2009|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\America's Army Deploy Client
[09.02.2009|17:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[09.02.2009|17:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[02.11.2009|14:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[09.07.2009|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Pro
[09.05.2009|02:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[28.11.2009|20:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[08.12.2009|14:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
[17.02.2009|03:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
[27.10.2009|12:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[17.02.2009|01:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[09.02.2009|04:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[29.09.2009|14:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[31.10.2009|20:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[11.11.2009|17:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[09.02.2009|19:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[08.12.2009|14:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[09.02.2009|07:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage
[01.06.2009|03:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Simply Super Software
[09.02.2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[17.04.2009|18:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stardock
[08.12.2009|00:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[09.02.2009|05:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[09.02.2009|08:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[32|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[09.02.2009|02:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[28.11.2009|18:24] C:\DOKUME~1\xxx~1\ANWEND~1\.BitTornado
[09.05.2009|14:09] C:\DOKUME~1\xxx~1\ANWEND~1\Adobe
[16.05.2009|00:02] C:\DOKUME~1\xxx~1\ANWEND~1\Aleo Software
[29.09.2009|20:14] C:\DOKUME~1\xxx~1\ANWEND~1\Apple Computer
[09.02.2009|18:26] C:\DOKUME~1\xxx~1\ANWEND~1\DAEMON Tools
[09.07.2009|17:26] C:\DOKUME~1\xxx~1\ANWEND~1\DAEMON Tools Lite
[09.02.2009|18:26] C:\DOKUME~1\xxx~1\ANWEND~1\DAEMON Tools Pro
[29.05.2009|02:32] C:\DOKUME~1\xxx~1\ANWEND~1\DelinvFile
[09.05.2009|00:06] C:\DOKUME~1\xxx~1\ANWEND~1\DivX
[26.11.2009|02:12] C:\DOKUME~1\xxx~1\ANWEND~1\dvdcss
[09.02.2009|02:26] C:\DOKUME~1\xxx~1\ANWEND~1\Identities
[09.02.2009|19:00] C:\DOKUME~1\xxx~1\ANWEND~1\ImgBurn
[09.02.2009|02:32] C:\DOKUME~1\xxx~1\ANWEND~1\InstallShield
[13.02.2009|18:34] C:\DOKUME~1\xxx~1\ANWEND~1\Macromedia
[17.02.2009|01:23] C:\DOKUME~1\xxx~1\ANWEND~1\Malwarebytes
[11.02.2009|14:47] C:\DOKUME~1\xxx~1\ANWEND~1\Media Player Classic
[23.11.2009|01:25] C:\DOKUME~1\xxx~1\ANWEND~1\Microsoft
[14.08.2009|18:47] C:\DOKUME~1\xxx~1\ANWEND~1\Move Networks
[09.02.2009|05:11] C:\DOKUME~1\xxx~1\ANWEND~1\Mozilla
[01.05.2009|21:02] C:\DOKUME~1\xxx~1\ANWEND~1\Nero
[12.09.2009|17:52] C:\DOKUME~1\xxx~1\ANWEND~1\Real
[20.03.2009|03:00] C:\DOKUME~1\xxx~1\ANWEND~1\Red Kawa
[01.06.2009|03:14] C:\DOKUME~1\xxx~1\ANWEND~1\Simply Super Software
[27.11.2009|04:02] C:\DOKUME~1\xxx~1\ANWEND~1\Skype
[27.11.2009|00:00] C:\DOKUME~1\xxx~1\ANWEND~1\skypePM
[17.04.2009|18:19] C:\DOKUME~1\xxx~1\ANWEND~1\Stardock
[09.02.2009|18:46] C:\DOKUME~1\xxx~1\ANWEND~1\Sun
[09.02.2009|19:09] C:\DOKUME~1\xxx~1\ANWEND~1\vlc
[18.11.2009|19:58] C:\DOKUME~1\xxx~1\ANWEND~1\WinFF
[09.02.2009|05:21] C:\DOKUME~1\xxx~1\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\xxx~1\ANWEND~1\Bytes
[32|Verzeichnis(se),] C:\DOKUME~1\xxx~1\ANWEND~1\Bytes frei
[09.02.2009|02:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[09.02.2009|02:22] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks
[08.12.2009 14:40][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[08.12.2009 20:33][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[08.12.2009 19:33][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[08.12.2009 14:42][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[08.12.2009 19:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-606747145-839522115-1003UA.job
[08.12.2009 16:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-606747145-839522115-1003Core.job
[05.12.2009 21:17][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08.12.2009 14:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter C:\Programme
[26.10.2009|21:35] C:\Programme\2K Games
[18.11.2009|20:41] C:\Programme\Activision
[09.05.2009|02:37] C:\Programme\Adobe
[24.09.2009|02:14] C:\Programme\AGEIA Technologies
[16.05.2009|00:01] C:\Programme\Aleo Software
[09.02.2009|04:47] C:\Programme\Alwil Software
[09.02.2009|17:50] C:\Programme\Apple Software Update
[14.10.2009|07:16] C:\Programme\Ashampoo
[11.02.2009|15:25] C:\Programme\AskTBar
[16.03.2009|05:12] C:\Programme\AviSynth 2.5
[07.10.2009|23:15] C:\Programme\BioSolver v0.4 Demo
[09.02.2009|05:57] C:\Programme\BitTornado
[02.06.2009|12:52] C:\Programme\Bonjour
[11.10.2009|23:55] C:\Programme\Cheat Engine
[09.02.2009|02:20] C:\Programme\ComPlus Applications
[09.02.2009|18:20] C:\Programme\Conduit
[03.11.2009|00:29] C:\Programme\DAEMON Tools Lite
[09.07.2009|21:02] C:\Programme\DAEMON Tools Pro
[02.11.2009|14:43] C:\Programme\DAEMON Tools Toolbar
[26.10.2009|21:46] C:\Programme\DIFX
[08.05.2009|23:43] C:\Programme\DivX
[11.11.2009|08:42] C:\Programme\Easy Video Splitter
[25.09.2009|14:11] C:\Programme\eMule
[17.02.2009|02:20] C:\Programme\Enigma Software Group
[09.05.2009|02:31] C:\Programme\Gemeinsame Dateien
[03.12.2009|01:35] C:\Programme\Google
[28.11.2009|23:33] C:\Programme\Hotspot Shield
[09.02.2009|18:02] C:\Programme\ImgBurn
[26.10.2009|21:35] C:\Programme\InstallShield Installation Information
[09.02.2009|02:30] C:\Programme\Intel
[13.10.2009|19:53] C:\Programme\Internet Explorer
[31.10.2009|21:36] C:\Programme\iPod
[31.10.2009|21:37] C:\Programme\iTunes
[26.11.2009|20:29] C:\Programme\Java
[05.03.2009|23:31] C:\Programme\Kalypso
[17.02.2009|03:51] C:\Programme\Kaspersky Lab
[09.02.2009|18:18] C:\Programme\Kill-ID für Chrome
[09.02.2009|18:18] C:\Programme\K-Lite Codec Pack
[27.10.2009|12:19] C:\Programme\Lavasoft
[14.10.2009|03:41] C:\Programme\LibUSB-Win32-0.1.10.1
[17.02.2009|01:23] C:\Programme\Malwarebytes' Anti-Malware
[09.02.2009|05:53] C:\Programme\Messenger
[17.11.2009|03:45] C:\Programme\Messenger Plus! Live
[10.03.2009|22:33] C:\Programme\Microsoft
[09.02.2009|02:23] C:\Programme\microsoft frontpage
[09.07.2009|21:12] C:\Programme\Microsoft Games for Windows - LIVE
[09.02.2009|18:50] C:\Programme\Microsoft Office
[27.09.2009|04:41] C:\Programme\Microsoft Office Outlook Connector
[09.02.2009|18:31] C:\Programme\Microsoft Picture It! 10
[09.09.2009|18:12] C:\Programme\Microsoft Silverlight
[10.03.2009|22:32] C:\Programme\Microsoft SQL Server Compact Edition
[10.03.2009|22:33] C:\Programme\Microsoft Sync Framework
[09.02.2009|18:50] C:\Programme\Microsoft Visual Studio
[09.02.2009|18:49] C:\Programme\Microsoft Visual Studio 8
[25.10.2009|23:27] C:\Programme\Microsoft Windows 7 Upgrade Advisor
[13.10.2009|10:19] C:\Programme\Microsoft Works
[18.05.2009|19:11] C:\Programme\Microsoft WSE
[25.10.2009|23:04] C:\Programme\Microsoft Xbox 360 Accessories
[09.02.2009|18:50] C:\Programme\Microsoft.NET
[09.02.2009|05:51] C:\Programme\Movie Maker
[08.12.2009|14:46] C:\Programme\Mozilla Firefox
[09.04.2009|13:21] C:\Programme\MP3 Splitter & Joiner Pro
[25.02.2009|23:49] C:\Programme\MSBuild
[09.02.2009|02:19] C:\Programme\MSN
[09.02.2009|02:20] C:\Programme\MSN Gaming Zone
[12.02.2009|01:12] C:\Programme\MSXML 4.0
[09.02.2009|19:32] C:\Programme\Nero
[09.02.2009|05:50] C:\Programme\NetMeeting
[23.09.2009|16:09] C:\Programme\NOS
[09.02.2009|02:20] C:\Programme\Online Services
[09.02.2009|02:22] C:\Programme\Online-Dienste
[29.08.2009|20:00] C:\Programme\OpenAL
[12.08.2009|22:00] C:\Programme\Outlook Express
[05.12.2009|15:28] C:\Programme\PurgeIE
[27.09.2009|00:33] C:\Programme\QuickTime
[09.02.2009|02:33] C:\Programme\Realtek
[16.03.2009|05:12] C:\Programme\Red Kawa
[25.02.2009|23:47] C:\Programme\Reference Assemblies
[01.12.2009|06:14] C:\Programme\Replay Video Capture
[09.02.2009|18:01] C:\Programme\Skype
[11.11.2009|08:45] C:\Programme\Smallvideosoft
[18.10.2009|05:32] C:\Programme\Stardock
[15.05.2009|19:05] C:\Programme\SWF-AVI-GIF Converter
[25.02.2009|23:51] C:\Programme\TechSmith
[01.06.2009|03:15] C:\Programme\Trojan Remover
[09.02.2009|02:26] C:\Programme\Uninstall Information
[25.04.2009|03:56] C:\Programme\Veoh Networks
[09.02.2009|19:08] C:\Programme\VideoLAN
[16.02.2009|02:05] C:\Programme\WashAndGo
[29.09.2009|02:27] C:\Programme\Windows Live
[18.11.2009|19:15] C:\Programme\Windows Live Safety Center
[10.03.2009|22:30] C:\Programme\Windows Live SkyDrive
[09.02.2009|07:40] C:\Programme\Windows Media Connect 2
[12.02.2009|00:27] C:\Programme\Windows Media Player
[09.02.2009|05:50] C:\Programme\Windows NT
[09.02.2009|19:31] C:\Programme\Windows Sidebar
[09.02.2009|02:22] C:\Programme\WindowsUpdate
[16.02.2009|01:21] C:\Programme\WinFF
[09.02.2009|04:39] C:\Programme\WinRAR
[09.02.2009|02:23] C:\Programme\xerox
[09.02.2009|02:37] C:\Programme\XpertVision
[09.02.2009|02:30] C:\Programme\Yahoo!
[18.11.2009|04:29] C:\Programme\ZOG'S NIGHTMARE
[31.10.2009|20:06] C:\Programme\Zune
[0|Datei(en)] C:\Programme\Bytes
[106|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[09.05.2009|02:36] C:\Programme\Gemeinsame Dateien\Adobe
[31.10.2009|21:36] C:\Programme\Gemeinsame Dateien\Apple
[09.02.2009|18:50] C:\Programme\Gemeinsame Dateien\DESIGNER
[09.02.2009|02:21] C:\Programme\Gemeinsame Dateien\Dienste
[08.05.2009|23:43] C:\Programme\Gemeinsame Dateien\DivX Shared
[09.02.2009|22:56] C:\Programme\Gemeinsame Dateien\InstallShield
[09.02.2009|18:19] C:\Programme\Gemeinsame Dateien\Java
[09.05.2009|02:31] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[13.10.2009|10:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[09.02.2009|02:21] C:\Programme\Gemeinsame Dateien\MSSoap
[09.02.2009|19:39] C:\Programme\Gemeinsame Dateien\Nero
[09.02.2009|02:15] C:\Programme\Gemeinsame Dateien\ODBC
[09.02.2009|18:11] C:\Programme\Gemeinsame Dateien\Real
[09.02.2009|18:00] C:\Programme\Gemeinsame Dateien\Skype
[15.03.2009|20:34] C:\Programme\Gemeinsame Dateien\snp325
[09.02.2009|02:15] C:\Programme\Gemeinsame Dateien\SpeechEngines
[10.03.2009|22:33] C:\Programme\Gemeinsame Dateien\System
[10.03.2009|22:24] C:\Programme\Gemeinsame Dateien\Windows Live
[09.02.2009|08:08] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[26.10.2009|21:45] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[09.02.2009|18:11] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 55 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
C:\DOKUME~1\xxx~1\LOKALE~1\Temp\msgpl_3d9f.tmp
C:\DOKUME~1\xxx~1\LOKALE~1\Temp\msgpl_c8ba.tmp
C:\DOKUME~1\xxx~1\LOKALE~1\Temp\nsk50.tmp
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 20:39:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Adobe.Photoshop.CS3.Extended.PROPER-SWAMP\Crack
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Adobe.Photoshop.CS3.Extended.PROPER-SWAMP\Crack\Photoshop.exe
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Adobe.Photoshop.CS3.Extended.PROPER-SWAMP\Crack\serial.nfo
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\crude.exe
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\crude.nfo
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\cxx0893a.rar
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\cxx0893a.zip
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\file_id.diz
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\keygen
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\setup
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\keygen\keygen.exe
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\setup\powervideoconverter.exe
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Registry.Booster.v2.0 FULL\Crack
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Registry.Booster.v2.0 FULL\Crack\RegistryBooster.exe
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\DESCRiPTiON.nfo
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\Instructions.txt
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\keygen
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\trjsetup675.exe
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\trsetup_v6.7.2.exe
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\keygen\brd.nfo
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\keygen\keygen.exe
C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Deutschrap\King Orgasmus One\Orgi Pörnchen 1-5\Orgi Pörnchen 1 (2003)\Orgi Pörnchen - Der Soundtrack CD2\18. Cash Jigga Milez - Von Alien - Pro bis Crackhaus.mp3
C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Deutschrap\King Orgasmus One\Orgi Pörnchen 1-5\Orgi Pörnchen 2 (2003)\212-roulette-jva_hannover_crack_dealer-khz.mp3
C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Eminem\2006 - Eminem Presents The Re-Up\08-Eminem & 50 Cent - Jimmy Crack Corn.mp3
C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Eminem\2009 - Eminem - Relapse\18 Crack A Bottle (Feat. Dr. Dre & 50 Cent).mp3
C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Jay-Z\Jay-Z-1997-Vol._1_In_My_Lifetime-RNS\jay_z-12-rap_game_-_crack_game.mp3
C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Kanye West\2005 - Kanye West - Late Registration\08-kanye_west-crack_music_(feat_the_game).mp3
C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Kanye West\2007 - Kanye West - Freshmen Adjustment 3\15-kanye_west-crack_music_(poetry_style).mp3
C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Old School\The Notorious B.I.G\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOKUME~1\xxx~1\Desktop\TORRENT\PHOTOS\Pics\gif\crack nigga.gif
C:\DOKUME~1\xxx~1\Recent\SpyHunter Security Suite 3.5.11+Crack-HeartBug [mininova].lnk
C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Lavasoft\Ad-Aware\Quarantine\keygen.exe.84da6ad93f36578ce2a5b5c215b75aaa.86c5405a92264aca68f073bbc5c0a0.aawqff
[F:2586][D:236]-> C:\DOKUME~1\xxx~1\LOKALE~1\Temp
[F:102][D:0]-> C:\DOKUME~1\xxx~1\Cookies
[F:3130][D:5]-> C:\DOKUME~1\xxx~1\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08.12.2009|20:42 - Option : [1]
--------------------\\ Scan beendet um 20:42:26
|
|
09.12.2009, 08:23
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Bin vermutlich in eine Phishing Falle geratenZitat:
Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Bin vermutlich in eine Phishing Falle geraten |
| ad-aware, adobe, ask toolbar, avp, avp.exe, bho, blokiert, bonjour, desktop, einstellungen, excel, firefox, gainward, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, hotspot, hotspot shield, internet, internet explorer, kaspersky, logfile, mozilla, object, phishing, phishingmail, plug-in, rundll, schutz, software, system, trojan, trojaner, windows, windows xp |
Linear-Darstellung
