| |
| |||||||
Log-Analyse und Auswertung: TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des TeufelsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.04.2010, 11:27
| #16 |
 |  TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels musste den text aufteilen, er war scheinbar zu lang... OTL logfile created on: 24.04.2010 12:02:39 - Run 2 OTL by OldTimer - Version 3.2.2.0 Folder = C:\Dokumente und Einstellungen\Hektor\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.012,00 Mb Total Physical Memory | 542,00 Mb Available Physical Memory | 54,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 1512 3024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 105,94 Gb Total Space | 82,65 Gb Free Space | 78,02% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: HEXE Current User Name: Hektor Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.04.24 11:56:27 | 000,212,992 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Temp\RtkBtMnt.exe PRC - [2010.04.22 22:32:35 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hektor\Desktop\OTL.exe PRC - [2010.04.01 12:28:36 | 002,010,864 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe PRC - [2010.03.28 14:39:17 | 000,133,368 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.0\ICQ.exe PRC - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2009.09.30 20:58:42 | 000,026,464 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Live\Contacts\wlcomm.exe PRC - [2009.08.05 12:00:50 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.09 13:34:32 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.05.20 15:11:40 | 000,111,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe PRC - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2009.03.09 17:49:18 | 000,037,888 | ---- | M] () -- C:\Programme\Winamp\winampa.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.06.04 18:10:02 | 000,114,688 | ---- | M] (InterVideo Inc.) -- C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe PRC - [2008.05.26 22:19:14 | 000,123,904 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Desktop Search\WindowsSearch.exe PRC - [2008.05.22 15:30:16 | 000,425,984 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe PRC - [2008.05.14 05:14:34 | 000,821,768 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\QtZgAcer.EXE PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.02.28 09:00:10 | 000,170,520 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxext.exe PRC - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe ========== Modules (SafeList) ========== MOD - [2010.04.22 22:32:35 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hektor\Desktop\OTL.exe MOD - [2009.05.20 15:11:06 | 000,023,864 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll MOD - [2006.07.11 18:35:38 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Programme\SweetIM\Messenger\msvcr71.dll ========== Win32 Services (SafeList) ========== SRV - [2010.03.19 10:49:20 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2009.08.05 12:00:50 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.09 13:34:32 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.05.19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort) SRV - [2008.11.06 01:45:13 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.07.18 16:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2010.03.08 21:29:05 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.02.17 11:25:50 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2010.02.17 11:15:58 | 000,066,632 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010.02.17 11:15:58 | 000,012,872 | R--- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | On_Demand | Running] -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM) DRV - [2009.06.09 13:34:32 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.27 23:24:24 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.07.08 03:16:26 | 000,096,856 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\jmcr.sys -- (JMCR) DRV - [2008.07.01 05:27:44 | 000,108,800 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2008.05.20 17:31:26 | 001,312,576 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.05.20 11:53:00 | 004,800,000 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.05.05 15:01:02 | 000,254,976 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\M3000KNT.sys -- (M3000Srv) DRV - [2008.04.25 03:17:10 | 000,225,024 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2008.04.14 14:00:00 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k) DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008.04.14 14:00:00 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280) DRV - [2008.04.14 14:00:00 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160) DRV - [2008.04.14 14:00:00 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080) DRV - [2008.04.14 14:00:00 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra) DRV - [2008.04.14 14:00:00 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx) DRV - [2008.04.14 14:00:00 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3) DRV - [2008.04.14 14:00:00 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi) DRV - [2008.04.14 14:00:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc) DRV - [2008.04.14 14:00:00 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow) DRV - [2008.04.14 14:00:00 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x) DRV - [2008.04.14 14:00:00 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810) DRV - [2008.04.14 14:00:00 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550) DRV - [2008.04.14 14:00:00 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde) DRV - [2008.04.14 14:00:00 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde) DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2008.04.14 00:06:40 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp) DRV - [2008.04.14 00:06:40 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp) DRV - [2008.02.15 07:12:06 | 005,854,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm) DRV - [2005.01.13 14:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys) DRV - [2004.12.08 08:10:00 | 000,016,896 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DKbFltr.SYS -- (DKbFltr) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Search IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 445 FF - prefs.js..network.proxy.type: 1 FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Ant.com" FF - prefs.js..browser.startup.homepage: "resource:/browserconfig.properties" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties" [2009.04.09 01:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Mozilla\Extensions [2010.04.11 12:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Mozilla\Firefox\Profiles\3m5vvznf.default\extensions [2009.07.05 20:34:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Mozilla\Firefox\Profiles\3m5vvznf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.03.12 00:39:32 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Mozilla\Firefox\Profiles\3m5vvznf.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2009.07.07 14:23:11 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Mozilla\Firefox\Profiles\3m5vvznf.default\searchplugins\sweetim.xml [2010.04.12 13:55:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (InterVideo Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224161720014 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) |
|
24.04.2010, 11:28
| #17 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
__________________O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.07.11 15:23:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* [clearallrestorepoints] Restore points cleared and new OTL Restore Point set! ========== Files/Folders - Created Within 30 Days ========== [2010.04.23 12:54:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.04.23 12:54:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\SUPERAntiSpyware.com [2010.04.23 12:54:01 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.04.23 00:56:46 | 001,955,472 | ---- | C] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Hektor\Desktop\install_flash_player_10_ie.exe [2010.04.23 00:07:54 | 000,000,000 | ---D | C] -- C:\_OTL [2010.04.22 22:32:26 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hektor\Desktop\OTL.exe [2010.04.21 00:37:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\Yahoo [2010.04.21 00:31:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! [2010.04.20 20:15:06 | 000,000,000 | ---D | C] -- C:\Programme\Safari [2010.04.20 19:22:03 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.04.20 19:22:02 | 000,000,000 | ---D | C] -- C:\rsit [2010.04.20 18:45:47 | 000,000,000 | ---D | C] -- C:\Avenger [2010.04.20 18:17:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Malwarebytes [2010.04.20 18:16:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware [2010.04.20 18:16:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.20 18:16:47 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.20 18:16:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.20 18:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.20 17:49:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hektor\Recent [2010.04.20 17:38:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hektor\Desktop\CCleaner [2010.04.20 17:38:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.04.20 13:17:06 | 000,000,000 | ---D | C] -- C:\Programme\TrendMicro [2010.04.20 13:09:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hektor\Desktop\HiJackThis [2010.04.17 21:54:00 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.17 21:54:00 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.17 21:54:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.17 21:54:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.16 19:42:47 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.04.16 19:36:23 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.04.16 01:27:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\Move Networks [2010.04.10 22:45:20 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.04.06 23:34:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.04.05 20:28:57 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll [2010.04.05 20:27:39 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.04.05 20:27:29 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.04.02 22:56:23 | 000,000,000 | -HSD | C] -- C:\found.000 [2010.03.31 09:30:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.03.30 17:03:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Apple Computer [2010.03.30 17:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.03.30 16:59:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.03.30 16:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\Apple [2010.03.30 16:58:52 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.03.30 16:57:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.03.30 16:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.03.30 16:55:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.03.30 16:54:32 | 098,181,416 | ---- | C] (Apple Inc.) -- C:\Dokumente und Einstellungen\Hektor\Desktop\iTunesSetup.exe [2010.03.29 13:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hektor\Eigene Dateien\Downloads [2010.03.28 17:21:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hektor\Desktop\Emma ========== Files - Modified Within 30 Days ========== [2010.04.24 12:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.04.24 11:54:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.24 11:54:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.24 11:54:07 | 1061,105,664 | -HS- | M] () -- C:\hiberfil.sys [2010.04.24 11:53:05 | 005,767,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\ntuser.dat [2010.04.24 11:53:05 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Hektor\ntuser.ini [2010.04.23 22:01:35 | 000,003,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\kaspersky.html [2010.04.23 12:54:08 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.04.23 12:49:59 | 007,899,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\SUPERAntiSpyware.exe [2010.04.22 22:32:35 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hektor\Desktop\OTL.exe [2010.04.22 19:52:11 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\2kkbgtql.exe [2010.04.22 12:32:16 | 003,004,263 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\DSC00236.JPG [2010.04.22 12:18:40 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.21 01:20:04 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2010.04.20 20:16:12 | 000,055,200 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.04.20 19:26:55 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\RSIT.exe [2010.04.19 23:42:56 | 000,000,616 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.15 10:17:59 | 000,000,118 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010.04.12 17:29:27 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.12 17:29:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.12 15:19:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.10 22:43:49 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.03.31 09:30:23 | 001,110,356 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.03.31 09:30:23 | 000,485,732 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.03.31 09:30:23 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.03.31 09:30:23 | 000,095,400 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.03.31 09:30:23 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.03.29 19:22:58 | 098,181,416 | ---- | M] (Apple Inc.) -- C:\Dokumente und Einstellungen\Hektor\Desktop\iTunesSetup.exe [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== [2010.04.23 22:01:35 | 000,003,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\kaspersky.html [2010.04.23 12:54:08 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.04.23 12:49:59 | 007,899,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\SUPERAntiSpyware.exe [2010.04.22 19:51:31 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\2kkbgtql.exe [2010.04.22 12:32:16 | 003,004,263 | ---- | C] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\DSC00236.JPG [2010.04.22 12:22:21 | 001,424,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\DSC00227.JPG [2010.04.22 12:21:57 | 001,438,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\DSC00237.JPG [2010.04.22 12:21:48 | 001,459,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\DSC00223.JPG [2010.04.20 20:16:12 | 000,055,200 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.04.20 20:15:18 | 000,002,163 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2010.04.20 19:26:55 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\RSIT.exe [2010.04.15 10:17:59 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2009.04.01 19:07:24 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.04.01 19:07:24 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll [2008.07.11 17:16:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.05.05 09:01:02 | 000,254,976 | ---- | C] () -- C:\WINDOWS\System32\drivers\M3000KNT.sys [2008.04.14 14:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2008.02.15 07:21:56 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2007.07.13 08:49:00 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\M3000DIF.dll [2006.03.10 23:15:44 | 000,037,706 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.03.29 00:45:26 | 000,000,141 | ---- | C] () -- C:\WINDOWS\ALaunch.ini [2003.09.22 07:49:36 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini [2002.11.22 02:57:26 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2002.11.22 02:57:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2002.11.22 02:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2002.11.22 02:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2002.11.22 02:57:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2002.11.22 02:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll ========== Custom Scans ========== < :Files > < C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T8TEZOEZ > < C:\WINDOWS\system32\xbptaxnnny.exe > < > < :Commands > < [emptytemp] > < End of report > [2010.04.24 12:08:17 | 000,339,968 | -H-- | M] () -- C:\Dokumente und Einstellungen\Hektor\ntuser.dat.LOG [2010.04.24 12:02:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Hektor\Cookies [2010.04.24 12:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.04.24 11:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Tracing [2010.04.24 11:54:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.24 11:54:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.24 11:53:05 | 005,767,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\ntuser.dat [2010.04.24 11:53:05 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Hektor\ntuser.ini [2010.04.24 00:53:40 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Hektor\Recent [2010.04.23 22:01:35 | 000,003,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\kaspersky.html [2010.04.23 22:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Desktop [2010.04.23 12:54:22 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.04.23 12:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.04.23 12:54:08 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.04.23 12:54:08 | 000,000,000 | ---D | M] -- C:\Programme\SUPERAntiSpyware [2010.04.23 12:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.04.23 12:54:01 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten [2010.04.23 12:54:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\SUPERAntiSpyware.com [2010.04.23 12:51:04 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.04.23 12:49:59 | 007,899,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\SUPERAntiSpyware.exe [2010.04.22 22:32:35 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hektor\Desktop\OTL.exe [2010.04.22 19:52:11 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\2kkbgtql.exe [2010.04.22 12:32:16 | 003,004,263 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\DSC00236.JPG [2010.04.22 12:18:40 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.21 10:37:44 | 000,000,000 | ---D | M] -- C:\Programme\Yahoo! [2010.04.21 01:20:04 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2010.04.21 01:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! [2010.04.21 00:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\Yahoo [2010.04.21 00:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Yahoo! [2010.04.20 20:16:12 | 000,055,200 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.04.20 20:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.04.20 20:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Apple Computer [2010.04.20 20:15:18 | 000,000,000 | ---D | M] -- C:\Programme\Safari [2010.04.20 19:31:55 | 000,000,000 | ---D | M] -- C:\Programme\trend micro [2010.04.20 19:26:55 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\RSIT.exe [2010.04.20 18:17:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Malwarebytes [2010.04.20 18:16:58 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.20 18:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.20 17:38:19 | 000,000,000 | ---D | M] -- C:\Programme\CCleaner [2010.04.20 13:17:07 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Microsoft [2010.04.20 13:17:06 | 000,000,000 | ---D | M] -- C:\Programme\TrendMicro [2010.04.19 23:42:56 | 000,000,616 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.19 13:04:02 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Hektor\Favoriten [2010.04.17 21:53:57 | 000,000,000 | ---D | M] -- C:\Programme\Java [2010.04.16 19:43:44 | 000,000,000 | ---D | M] -- C:\Programme\QuickTime [2010.04.16 19:36:26 | 000,000,000 | ---D | M] -- C:\Programme\Bonjour [2010.04.16 01:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\Move Networks [2010.04.16 01:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\Move Networks [2010.04.15 10:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help [2010.04.15 10:17:59 | 000,000,118 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010.04.13 18:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Anwendungsdaten\ICQ [2010.04.12 17:29:27 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.12 17:29:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.12 15:19:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.12 13:55:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox [2010.04.10 22:43:49 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.06 23:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.04.05 20:28:56 | 000,000,000 | ---D | M] -- C:\Programme\iTunes [2010.04.05 20:27:40 | 000,000,000 | ---D | M] -- C:\Programme\iPod [2010.04.05 20:27:34 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Apple [2010.03.31 21:38:34 | 000,000,000 | ---D | M] -- C:\Programme\ICQ7.0 [2010.03.31 19:41:19 | 000,000,000 | ---D | M] -- C:\Programme\Internet Explorer [2010.03.31 09:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.03.31 09:30:41 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Java [2010.03.31 09:30:23 | 001,110,356 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.03.31 09:30:23 | 000,485,732 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.03.31 09:30:23 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.03.31 09:30:23 | 000,095,400 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.03.31 09:30:23 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.03.30 17:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.03.30 17:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.03.30 16:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\Apple [2010.03.30 16:58:54 | 000,000,000 | ---D | M] -- C:\Programme\Apple Software Update [2010.03.30 16:57:29 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien [2010.03.30 16:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.03.29 19:22:58 | 098,181,416 | ---- | M] (Apple Inc.) -- C:\Dokumente und Einstellungen\Hektor\Desktop\iTunesSetup.exe [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.29 13:54:41 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Hektor\Eigene Dateien [2010.03.29 10:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! [2010.03.29 10:22:00 | 000,000,000 | ---D | M] -- C:\Programme\Messenger Plus! Live [2010.03.26 21:21:08 | 000,000,000 | ---D | M] -- C:\Programme\DVDVideoSoft [2010.03.26 21:20:59 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft ========== Files - Modified Within 30 Days ========== [2010.04.24 12:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.04.24 11:54:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.24 11:54:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.24 11:54:07 | 1061,105,664 | -HS- | M] () -- C:\hiberfil.sys [2010.04.24 11:53:05 | 005,767,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\ntuser.dat [2010.04.24 11:53:05 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Hektor\ntuser.ini [2010.04.23 22:01:35 | 000,003,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\kaspersky.html [2010.04.23 12:54:08 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.04.23 12:49:59 | 007,899,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\SUPERAntiSpyware.exe [2010.04.22 22:32:35 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hektor\Desktop\OTL.exe [2010.04.22 19:52:11 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\2kkbgtql.exe [2010.04.22 12:32:16 | 003,004,263 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\DSC00236.JPG [2010.04.22 12:18:40 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.21 01:20:04 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2010.04.20 20:16:12 | 000,055,200 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010.04.20 19:26:55 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Hektor\Desktop\RSIT.exe [2010.04.19 23:42:56 | 000,000,616 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.15 10:17:59 | 000,000,118 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010.04.12 17:29:27 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.12 17:29:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.12 15:19:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.10 22:43:49 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.03.31 09:30:23 | 001,110,356 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.03.31 09:30:23 | 000,485,732 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.03.31 09:30:23 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.03.31 09:30:23 | 000,095,400 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.03.31 09:30:23 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.03.29 19:22:58 | 098,181,416 | ---- | M] (Apple Inc.) -- C:\Dokumente und Einstellungen\Hektor\Desktop\iTunesSetup.exe [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys ========== Custom Scans ========== < :Files > < C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T8TEZOEZ > < C:\WINDOWS\system32\xbptaxnnny.exe > < > < :Commands > < [emptytemp] > < End of report > |
|
24.04.2010, 11:32
| #18 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Das war der falsche Extras.txt
__________________Geändert von Bleu'd'Q (24.04.2010 um 12:04 Uhr) Grund: falscher text |
|
24.04.2010, 11:35
| #19 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Das war der falsche Extras.txt habe ich jetzt zu spät gesehen, einen anderen habe ich aber auch nicht bekommen. Ich versuche es nochmal... |
|
24.04.2010, 12:04
| #20 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Habe erneut keinen Extras.txt erhalten. Und bevor ich es gleich vergesse, direkt nachdem ich auf 'Run Fix' klickte, bekam ich einige Warnungen wegen TR/Spy.Bebloh.A.53 und nach dem Neustart hatte ich 3 Ordner auf dem Desktop, die vorher nicht da waren |
|
24.04.2010, 12:38
| #21 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Ist dieses "TR/spy-blabla" Spyware oder ein Trojaner? Hast du die Spyware jetz schon entfernt? Also bei OTL is es normal,glaube ich,dass man nach dem fixxen nur 1 log bekommt,war bei mir auch so(glaub ich). Aber sicher bin ich mir nich. Ich habe mal beim runterscrollen gesehen,du hast sweetim.Für MSN oder ICQ oder für was brauchst du das? Das Teil is gefährlich weiß ich nur hatte es selber ne Zeit lang hatte aber Glück konnte es rechtzeitig entfernen. Das lauscht bei vielen den Port ab(Spyware) und viele Viren können über sweetim unbemerkt auf den PC kommen... Ich empfehle dir nur,es zu deinstallieren,aber das musst du wissen,ob du das behalten willst. Hoffe du kriegst das bald wieder hin. Kommen die Werbefenster noch? Also das mit den Ordnern ist auch seltsam,wie heißen die denn? Viel Glück greengecko |
|
24.04.2010, 14:17
| #22 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Hmm ja doch, ich glaube nach dem 'Run Fix' erhält man nur einen Log, aber nach dem Scan erhält man glaub ich 2, zumindest war es das letztemal so. Stellst du die Fragen mir oder meinem Helfer??  Ich bin so ein planloses Kind, woher soll ich wissen ob das ein Trojaner oder irgendetwas anderes ist?? Also ich denke wenn der zu Spyware zählt, dann habe ich sie wohl noch nicht ganz entfernt. Die neuen Ordner waren auch als ich OTL das erstemal nutzte kurz da, verschwanden dann aber wieder. Eben hießen sie Originals, Picasa.ini & Thumbs.db, jetzt heißen sie Originals, Picasa & Thumbs. Ja die Werbefenster sind weg. Gut, dass du mir das mit sweetim sagst, ich habe ja keine Ahnung was gefährlich ist und was nicht. Danke, ich hoffe auch dass ich es wieder hinbekomme. |
|
24.04.2010, 16:36
| #23 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Also unter Originals und Thumbs kann ich mir garnix vorstellen,von Picasa weiß ich nur,dass es ein Bildprogramm gibt,das so heißt(google picasa)... Thereotisch könnte einer der Trojaner,der auch immer die Werbung schickt,das auf deinen PC geladen haben und das sind irgendwelche Werbebilder oder so,was anderes kann ich mir jetz auch nich vorstellen... Die Fragen sind natürlich an dich gerichtet Welches Betriebssystem benutzt du denn? Mach doch mal Rechtsklick auf die Ordner,dann auf Eigenschaften,vielleicht steht da,von welchem Programm die sind. Also funktionieren tut aber noch Alles wichtige oder?(Ausschalten,Anschalten,Antivirenprog,Firewall usw.) Viel Glück greengecko |
|
25.04.2010, 14:46
| #24 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Dann wollen wir mal sehen, weswegen Avira meckert: http://www.trojaner-board.de/54192-a...tellungen.html Mache einen Vollscan und poste das Log. Ist in dem Ordner "Originals" irgendwas drin? |
|
25.04.2010, 17:28
| #25 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Ich habe wirklich alles so angeklickt, wie es auch in der Anleitung auf den Bildern zu sehen war und ging davon aus, dass du mit Vollscan die vollständige Systemüberprüfung meintest. Ich weiß nicht ob in den Ordnern etwas drin war, sie sahen blasser aus als die anderen Ordner, habe mich erst nicht getraut sie zu öffnen und dann waren sie auch plötzlich wieder weg. Ich habe aber einen Ordner der 'Originals' heißt und zwar sind da die Originalbilder drin, die man mal bei Picasa oder so bearbeitet hat. Fragte mich bloß, warum der jetzt auf dem Desktop war und vorallem, warum er dann wieder verschwunden ist. |
|
25.04.2010, 17:36
| #26 | |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Gut, die Ordner sind nicht kritisch, gehört wohl zu Picasa. Zitat:
|
|
25.04.2010, 18:29
| #27 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 25. April 2010 18:18 Es wird nach 2037171 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HEXE Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 27.11.2009 16:18:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:18:28 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 16:18:28 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:28:27 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:28:32 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 19:28:41 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:02:19 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 21:02:19 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 21:02:19 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 21:02:19 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 21:02:20 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 21:02:20 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 21:02:20 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 21:02:20 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 21:02:21 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 09:08:17 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 09:08:06 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 09:08:06 VBASE017.VDF : 7.10.6.179 2048 Bytes 22.04.2010 09:08:07 VBASE018.VDF : 7.10.6.180 2048 Bytes 22.04.2010 09:08:07 VBASE019.VDF : 7.10.6.181 2048 Bytes 22.04.2010 09:08:07 VBASE020.VDF : 7.10.6.182 2048 Bytes 22.04.2010 09:08:07 VBASE021.VDF : 7.10.6.183 2048 Bytes 22.04.2010 09:08:07 VBASE022.VDF : 7.10.6.184 2048 Bytes 22.04.2010 09:08:07 VBASE023.VDF : 7.10.6.185 2048 Bytes 22.04.2010 09:08:07 VBASE024.VDF : 7.10.6.186 2048 Bytes 22.04.2010 09:08:07 VBASE025.VDF : 7.10.6.187 2048 Bytes 22.04.2010 09:08:07 VBASE026.VDF : 7.10.6.188 2048 Bytes 22.04.2010 09:08:08 VBASE027.VDF : 7.10.6.189 2048 Bytes 22.04.2010 09:08:08 VBASE028.VDF : 7.10.6.190 2048 Bytes 22.04.2010 09:08:08 VBASE029.VDF : 7.10.6.191 2048 Bytes 22.04.2010 09:08:08 VBASE030.VDF : 7.10.6.192 2048 Bytes 22.04.2010 09:08:08 VBASE031.VDF : 7.10.6.197 65536 Bytes 23.04.2010 09:38:15 Engineversion : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 09:38:20 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24.04.2010 09:38:20 AESCN.DLL : 8.1.5.0 127347 Bytes 08.03.2010 19:28:58 AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 09:38:21 AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 21:03:25 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 19:29:32 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 20:02:20 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 15.04.2010 21:03:17 AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 19:39:21 AEGEN.DLL : 8.1.3.7 373106 Bytes 15.04.2010 21:02:32 AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 09:38:17 AECORE.DLL : 8.1.13.1 188790 Bytes 01.04.2010 19:39:19 AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 09:38:15 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 11:51:38 AVREP.DLL : 8.0.0.7 159784 Bytes 08.03.2010 19:29:05 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 21:24:23 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 11:34:32 RCTEXT.DLL : 9.0.73.0 87297 Bytes 27.11.2009 16:18:26 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 25. April 2010 18:18 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '44924' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchfilterhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchprotocolhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinCinemaMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eRAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '53' Prozesse mit '53' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '82' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\_OTL\MovedFiles\04242010_115122\C_WINDOWS\system32\xbptaxnnny.exe [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.53 C:\_OTL\MovedFiles\04242010_115122\C_WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T8TEZOEZ\201004170530[1].exe [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.53 Beginne mit der Desinfektion: C:\_OTL\MovedFiles\04242010_115122\C_WINDOWS\system32\xbptaxnnny.exe [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.53 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c447b79.qua' verschoben! C:\_OTL\MovedFiles\04242010_115122\C_WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T8TEZOEZ\201004170530[1].exe [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.53 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c057b48.qua' verschoben! Ende des Suchlaufs: Sonntag, 25. April 2010 19:25 Benötigte Zeit: 52:43 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8372 Verzeichnisse wurden überprüft 210764 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 210760 Dateien ohne Befall 6959 Archive wurden durchsucht 2 Warnungen 4 Hinweise 44924 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
25.04.2010, 18:30
| #28 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Muss ich bei Avira jetzt wieder was umstellen??? |
|
25.04.2010, 18:55
| #29 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Die Einstellungen von Avira kannst du wieder zurückstellen, wenn du magst. Oder auch so lassen. So, Avira hat nur die Sachen in der Quarantäne von OTL angemeckert. Deswegen können wir, wenn der Rechner keine Probleme mehr macht, aufräumen: 1. Starte OTL. Klicke auf CleanUp. OTL entfernt sich daraufhin selbst. 2. http://www.trojaner-board.de/51464-a...-ccleaner.html 3. Hol dir Secunia PSI und bringe damit deinen PC auf den neuesten Stand. Fertig |
|
25.04.2010, 21:44
| #30 |
| | TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels Mooooooment, also so schnell kommste mir jetzt nicht davon, wir wollen doch beide nicht, dass ich schon bald wieder so jammernd hier reinschneie, oder??Hab da schon noch ein paar Fragen... 1.Was mache ich mit meiner externen Festplatte? Die kann ich doch sicher jetzt nicht einfach anschließen...was ist wenn da auch Dateien infiziert sind? 2.Was mache ich mit den Programmen wie SUPERantiSpyware, GMER, CCleaner, Malwarebytes und HJT? Alle deinstallieren, oder vorsichtshalber behalten? Soll ich sie nutzen?? 3. Könnte ich eine Empfehlung für ein vernünftiges Schutzprogramm erhalten? Avira alleine scheint ja nicht auszureichen. |
|
| Themen zu TR/Agent.qazy.1472 & TR/Trash.gen die Streitrosse des Teufels |
| 2 infizierte dateien, 5 minuten, avira, browser, dateien, e-mails, fehlermeldung, firefox, frage, hängt, infizierte, infizierte dateien, kis, logfile, logfiles, lösung, malwarebytes, mozilla, neue, problem, probleme, programme, seite, suche, surfen, tr/trash.gen, trojaner-board, warnung, werbefenster |
Linear-Darstellung
