Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Konto wird ausspioniert

Konto wird ausspioniert


Plagegeister aller Art und deren Bekämpfung: Konto wird ausspioniert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 28.03.2010, 13:07   #16
Claus-Virus
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Hi!

Entschuldige bitte meine dumme Fragerei, ich bin völlig unbedarft - was im Himmels Willen ist die "batch" und was genau soll ich jetzt tun?

Alt 28.03.2010, 16:38   #17
myrtille
/// TB-Ausbilder
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Hi,

sorry file.bat ist die Batch, die ich meinte. Hast du mein Post von 12.37 gesehen, sind dir die Schritte darin klar? Hast du sie abgearbeitet?

MfG myrtille
__________________

__________________
Alt 28.03.2010, 17:16   #18
Claus-Virus
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Ja, das habe ich abgearbeitet, d. h., ich habe file.bat auf dem Desktop gespeichert. Aber wie soll ich den Scan mit mbr.exe durchführen?
__________________
Alt 28.03.2010, 18:38   #19
myrtille
/// TB-Ausbilder
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Hi,

so wie du es beim ersten Mal gemacht hast. Öffne den Ordner C:\ indem mbr.exe liegt und führe die Datei per Doppelklick aus. Dann sollte ein mbr.log im selben Ordner erscheinen.

MfG myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 28.03.2010, 19:58   #20
Claus-Virus
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Ich habe das jetzt so gemacht. Dabei leuchtet ein Fenster auf, aber nur ganz kurz, irgend etwas mit "successfull", wie auch immer, ich kann es in dieser kurzen Zeit nicht lesen. Mehr nicht. Auch bei mehrmaliger Wiederholung geht es nicht besser. Ein Skript zum kopieren und versenden wird dabei nicht erstellt.


Alt 28.03.2010, 21:13   #21
myrtille
/// TB-Ausbilder
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Hi,

Dann führe bitte folgendes aus:
Windows + R Taste drücken --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
@echo off
net user >log.txt
net user helpassistant >>log.txt
C:\mbr.exe >>log.txt
log.txt
Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklick auf die file.bat, poste mir den Inhalt des Textdokuments.

Es sollte sich eine Textdatei öffnen, bitte kopiere auch den Inhalt dieser Datei in deine nächste Antwort.
MfG myrtille
__________________
--> Konto wird ausspioniert

Alt 28.03.2010, 21:23   #22
Claus-Virus
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Benutzerkonten fr \\GERARD

-------------------------------------------------------------------------------
Administrator ASPNET Gast
Hilfeassistent SUPPORT_388945a0
Der Befehl wurde erfolgreich ausgefhrt.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x012A14C00
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !

Alt 28.03.2010, 21:40   #23
myrtille
/// TB-Ausbilder
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Hi,

das sieht gut aus. Ich denke mal wir haben den Befall bezwungen. Hast du irgendeine Veränderung an deinem Rechner bemerkt?

Es sind noch ein paar Reste über die ich gern löschen würde:
Fixen mit OTL
  • Starte bitte die OTL.exe.
    Vista-User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"65533:TCP" =-
"52344:TCP" =-
"2479:TCP" =-
"3485:TCP" =-
"3389:TCP" =-
"3246:TCP" =-
"4460:TCP" =-
"7420:TCP" =-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"65533:TCP" =-
"52344:TCP" =-
"2479:TCP" =-
"3485:TCP" =-
"3389:TCP" =-
"3246:TCP" =-
"7420:TCP" =-
"4460:TCP" =-
:Commands
[purity]
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Run Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere nun den Inhalt hier in Deinen Thread

Führe danach bitte einen neue Scan mit OTL aus:
  • Starte bitte die OTL.exe.
    Vista-User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread.

MfG myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 28.03.2010, 21:48   #24
Claus-Virus
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Da fällt mir ein Stein vom Herzen! Ja, ich merke deutlich den Unterschied. Das Programm war instabil und sehr langsam, insbesondere im Internet.
Mache mich sofort an die weiteren Schritte.
Claus

Alt 28.03.2010, 22:31   #25
Claus-Virus
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\65533:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\52344:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\2479:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\3485:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\3389:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\3246:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\4460:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List\\7420:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\65533:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\52344:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\2479:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\3485:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\3389:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\3246:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\7420:TCP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\4460:TCP deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 134383970 bytes
->Temporary Internet Files folder emptied: 1016210 bytes
->Java cache emptied: 12118713 bytes
->FireFox cache emptied: 32941854 bytes
->Google Chrome cache emptied: 6434550 bytes
->Flash cache emptied: 46322 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41044 bytes

User: HelpAssistant
->Temp folder emptied: 67052193 bytes
->Temporary Internet Files folder emptied: 175414681 bytes
->Java cache emptied: 10989783 bytes
->FireFox cache emptied: 6542759 bytes
->Google Chrome cache emptied: 1175286 bytes
->Flash cache emptied: 71443 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 49554 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 8285063 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4891629 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 442,00 mb


OTL by OldTimer - Version 3.1.37.3 log created on 03282010_232409

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 28.03.2010, 22:41   #26
Claus-Virus
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


OTL logfile created on: 28.03.2010 23:34:39 - Run 2
OTL by OldTimer - Version 3.1.37.3 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

959,00 Mb Total Physical Memory | 521,00 Mb Available Physical Memory | 54,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1438 3000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 132,42 Gb Free Space | 88,85% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive M: | 4,89 Gb Total Space | 4,57 Gb Free Space | 93,44% Space Free | Partition Type: NTFS
Drive O: | 14,65 Gb Total Space | 14,57 Gb Free Space | 99,49% Space Free | Partition Type: NTFS

Computer Name: GERARD
Current User Name: Administrator
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Minimal
Quick Scan

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (dlbt_device) -- C:\WINDOWS\System32\dlbtcoms.exe (Dell)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MSSQLSERVER) -- C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLSERVERAGENT) -- C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Suche Websuche & Suchmaschine
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 1E 52 6E C0 8D BB CA 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========


FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.03.23 16:51:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.23 16:51:22 | 000,000,000 | ---D | M]

[2010.01.22 14:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.03.23 13:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hagm3rk7.default\extensions
[2010.01.22 14:09:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hagm3rk7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.22 14:09:41 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hagm3rk7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.01.22 14:05:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.01.18 05:13:03 | 000,372,353 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 132???
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 ?? ??? ????? ?????? ????? at 136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 ?--|?|?||??,?
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 12833 more lines...
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [DLBTCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.DLL ()
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208437653975 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208514776765 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA} Java Plug-in Technology (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.17 14:34:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2008.04.17 14:33:09 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16891891626803200)

========== Files/Folders - Created Within 14 Days ==========

[2010.03.28 23:24:09 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.03.27 10:17:23 | 000,278,016 | ---- | C] (SteelWerX) -- C:\WINDOWS\swreg.exe
[2010.03.16 18:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Neuer Ordner
[2010.03.16 17:46:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsprobenxxx
[2010.01.20 16:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.10.28 20:00:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.10.28 20:00:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.10.28 19:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.04.18 19:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Help
[2008.04.18 19:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Help

========== Files - Modified Within 14 Days ==========

[2010.03.28 23:28:31 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.28 23:28:00 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.03.28 23:27:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.03.28 23:27:04 | 007,864,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat
[2010.03.28 23:27:04 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.03.28 23:24:15 | 000,507,926 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.03.28 23:24:15 | 000,480,002 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.03.28 23:24:15 | 000,087,314 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.03.28 23:24:14 | 001,197,398 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.03.28 23:24:14 | 000,105,972 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.03.28 22:23:06 | 000,000,095 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\file.bat
[2010.03.28 17:21:45 | 000,000,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\spider.sav
[2010.03.28 09:26:59 | 058,027,419 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.03.28 00:58:41 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\~$5. CVs.rtf
[2010.03.27 20:40:22 | 000,488,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HelpAsst_mebroot_fix.exe
[2010.03.27 11:43:45 | 000,001,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\München Stichwortsammlung.lnk
[2010.03.27 10:12:46 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\uvix.doc
[2010.03.26 18:51:47 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\xyz.doc
[2010.03.26 17:02:59 | 000,077,312 | ---- | M] () -- C:\mbr.exe
[2010.03.17 12:18:16 | 000,242,696 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.03.17 12:18:11 | 000,029,512 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2010.03.17 12:18:11 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.03.17 12:17:57 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010.03.16 18:30:53 | 010,639,473 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsproben.7z
[2010.03.16 18:24:33 | 005,009,467 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Imagebroschüre Berlinische Galerie.zip
[2010.03.16 18:09:25 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.03.16 17:42:55 | 006,286,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsprobenplo.zip

========== Files Created - No Company Name ==========

[2010.03.28 12:19:28 | 000,000,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\file.bat
[2010.03.28 00:58:41 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\~$5. CVs.rtf
[2010.03.27 10:17:23 | 000,082,944 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.03.27 10:17:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\mbr.exe
[2010.03.27 10:16:22 | 000,488,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HelpAsst_mebroot_fix.exe
[2010.03.27 10:12:46 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\uvix.doc
[2010.03.26 18:51:47 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\xyz.doc
[2010.03.26 16:55:38 | 000,077,312 | ---- | C] () -- C:\mbr.exe
[2010.03.16 17:49:16 | 010,639,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Arbeitsproben.7z
[2010.01.30 16:38:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinPM.INI
[2010.01.30 16:35:58 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll
[2010.01.30 16:35:58 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\WnASPI32.dll
[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.03.26 15:09:35 | 000,080,063 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2008.04.21 20:40:16 | 000,004,096 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\keyfile3.drm
[2008.04.17 17:14:53 | 000,000,449 | ---- | C] () -- C:\WINDOWS\dellstat.ini
[2008.04.17 17:14:31 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\dlbtcoin.dll
[2008.04.17 17:14:31 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\dlbtsnls.dll
[2008.04.17 16:58:56 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbtvs.dll
[2008.04.17 16:58:52 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\dlbtcur.dll
[2008.04.17 16:58:52 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlbtcu.dll
[2008.04.17 16:58:45 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\dlbtjswr.dll
[2008.04.17 16:58:38 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\dlbtutil.dll
[2008.04.17 16:10:21 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.04.17 15:22:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.04.17 15:10:12 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2008.04.17 15:10:12 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2008.04.17 15:10:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2008.04.17 15:10:10 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2008.04.17 15:10:07 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2008.04.17 15:09:09 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2008.04.17 15:08:24 | 000,093,362 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2008.04.17 15:07:50 | 000,002,482 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.04.17 15:07:49 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.04.23 01:00:10 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

========== LOP Check ==========

[2009.11.04 02:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Anthropics
[2010.01.22 15:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Duden
[2008.06.08 23:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SDL International
[2008.06.05 13:03:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Trados
[2009.11.11 12:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Live Writer
[2009.08.21 01:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[2009.10.29 16:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.01.22 15:41:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIFAB
[2008.06.05 13:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TRADOS

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >
[2010.03.26 17:02:59 | 000,077,312 | ---- | M] () -- C:\mbr.exe


< MD5 for: AGP440.SYS >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.08.31 16:55:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.08.31 16:55:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

< MD5 for: ATAPI.SYS >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.08.31 16:55:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.08.31 16:55:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

< MD5 for: SCECLI.DLL >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2008.04.17 16:19:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.04.17 16:19:00 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.04.17 16:18:59 | 000,409,600 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< End of report >

Alt 28.03.2010, 23:46   #27
myrtille
/// TB-Ausbilder
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Hi,

das sieht gut aus! Alles was bleibt ist die Programme zu entfernen, die wir benutzt haben.

Dafür bitte OTL.exe nochmal doppel klicken und den dicken CleanUp Knopf drücken. Alles was danach an Dateien übrig bleibt einfach von Hand löschen.


(Systemwiederherstellung kann nun wieder aktiviert werden.)

Hast du noch irgendwelche Fragen?
MfG myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 29.03.2010, 01:45   #28
Claus-Virus
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Hi, Myrtille!

Ganz lieben Dank für diese schnelle und effektive Hilfe!

Mir ist nicht ganz klar, was ich in Bezug auf die Systemwiederherstellung machen soll?

Gibt es eine Möglichkeit, wie ich mich für diese Unterstützung hier erkenntlich zeigen kann?

Ich habe AVG Anti-Virus Free und Malwarebytes' Anti-Malware installiert. Empfiehlst Du andere Programme?

Lieber Gruß
Claus-Virus

Alt 29.03.2010, 03:06   #29
myrtille
/// TB-Ausbilder
 
Konto wird ausspioniert - Standard

Konto wird ausspioniert


Hi,

die Systemwiederherstellung dient der Systemwiederherstellung (Hah, was ne Erkenntnis ) insofern, als dass sie zu gewissen Zeitpunkten alle Einstellungen in deinem System speichert und es dir so ermöglicht den Rechner zu einem derartigen Zeitpunkt zurückzusetzen.
Wenn du zu dem Zeitpunkt infiziert warst, dann wird das Zurücksetzen dich auch wieder infizieren und daher würde ich empfehlen alle Speicherpunkte zu löschen.
Das geschieht am einfachsten indem man die Systemwiederherstellung deaktiviert, einmal bootet und danach die SystemWiederherstellung wieder aktiviert.

Das Trojaner-Board nimmt Unterstützungen gerne entgegen. Zum Beispiel in Form von Zeit und Ratschlägen, falls du dich hier ein wenig betätigen willst oder in Form von Clicks auf die angezeigte Werbung hier im Forum. Es geht auch ganz traditionall als Spende: Das TB dankt.

AVG und Malwarebytes sollten dich gut schützen, zusätzlich würde ich eigentlich nur noch Windows Updates und aktuelle Software empfehlen.
Du kannst zum Beispiel hier schauen welches deiner Programme veraltet ist: OSI - Consumer - Products

MfG myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Antwort
Seite 2 von 2 1 2

Themen zu Konto wird ausspioniert
angebliche, antivirus, ausspioniert, avg, avg antivirus, banking, einloggen, erhalte, erhalten, ich habe ein virus, konto, malwarebytes, neue, nicht erkennen, onlinebanking, problem, scan, scanne, schädling, seite, spyware, tan-abfrage, tan-nummer, troja, trojaner, update, virus, woche, wochen, zwischen, öffnet


« "TR/Agent.ruo" in "C:\Windows\System32\wineoam.dll.VIR" | Trojan.Qhosts lassen sich mit Spyware Doctor nicht beseitigen! »


Ähnliche Themen: Konto wird ausspioniert


  1. Werde ich ausspioniert?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (7)
  2. PayPal-Phishing: Erinnerung: Ihr Konto wird eingeschränkt, bis wir von Ihnen hören.
    Diskussionsforum - 14.10.2014 (2)
  3. Phishing: Informationen zu Ihrem PayPal-Konto (Ihr PayPal-Konto weist derzeit einen negativen Kontostand auf.)
    Diskussionsforum - 11.10.2014 (0)
  4. Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben
    Diskussionsforum - 16.04.2013 (1)
  5. Ich werde ausspioniert!
    Überwachung, Datenschutz und Spam - 29.07.2012 (15)
  6. ausspioniert: pc + internetaktivität :(
    Log-Analyse und Auswertung - 26.02.2012 (3)
  7. Werde ich ausspioniert?
    Log-Analyse und Auswertung - 08.05.2011 (11)
  8. wird mein PC ausspioniert?
    Log-Analyse und Auswertung - 13.08.2010 (10)
  9. Werde ich ausspioniert?
    Überwachung, Datenschutz und Spam - 01.06.2010 (12)
  10. Passwörter ausspioniert
    Log-Analyse und Auswertung - 18.05.2010 (9)
  11. PC wird ausspioniert
    Überwachung, Datenschutz und Spam - 13.12.2009 (1)
  12. Email ausspioniert?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (9)
  13. Werde ich ausspioniert?
    Log-Analyse und Auswertung - 22.03.2009 (4)
  14. Ich will nicht ausspioniert werden =)
    Mülltonne - 12.01.2009 (1)
  15. ich glaube mein lap wird ausspioniert
    Überwachung, Datenschutz und Spam - 01.08.2008 (5)
  16. Thunderbird vom Admin-Konto zum Gast-Konto "verschieben"
    Alles rund um Windows - 23.01.2008 (2)
  17. Wir werden ausspioniert
    Plagegeister aller Art und deren Bekämpfung - 27.12.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Konto wird ausspioniert - Hi! Entschuldige bitte meine dumme Fragerei, ich bin völlig unbedarft - was im Himmels Willen ist die "batch" und was genau soll ich jetzt tun? - Konto wird ausspioniert...
Archiv
Du betrachtest: Konto wird ausspioniert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131