unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)

ZyXoR · 22.05.2010, 23:02

Code:

ATTFilter

OTL logfile created on: 22.05.2010 23:56:44 - Run 2
OTL by OldTimer - Version 3.2.5.0     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 1,17 Gb Free Space | 3,42% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 114,86 Gb Total Space | 109,20 Gb Free Space | 95,07% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: HOME-PC
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.20 22:30:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.05.20 21:11:35 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.20 21:11:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.20 21:11:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.14 09:31:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\PAPAÜBUNGEN
[2010.05.04 17:19:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Nicht verwendete Desktopverknüpfungen
[2010.04.25 13:08:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2010.04.24 10:31:29 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.22 10:42:35 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.22 10:42:35 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.22 10:42:35 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.22 10:42:35 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.22 10:42:35 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.22 10:38:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.22 10:38:12 | 000,249,324 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.05.22 10:38:09 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.22 10:38:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.21 22:16:26 | 014,155,776 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.05.21 22:16:26 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.05.21 22:16:18 | 001,574,142 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.21 14:19:47 | 000,000,283 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audition Redbana.lnk
[2010.05.20 23:27:58 | 000,046,080 | RHS- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wincsvn.exe
[2010.05.20 21:11:38 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.20 20:17:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\chrtmp
[2010.05.15 19:27:53 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.10 16:16:29 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.27 18:21:29 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung2.doc
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.21 14:19:47 | 000,000,283 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audition Redbana.lnk
[2010.05.20 23:28:24 | 000,046,080 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wincsvn.exe
[2010.05.20 21:11:38 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.20 20:17:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\chrtmp
[2010.04.27 10:17:35 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung2.doc
[2009.04.23 14:29:58 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.12.22 17:33:34 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.12.05 18:59:17 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2008.12.05 18:59:06 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.08.27 12:59:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.08.27 12:59:00 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.08.27 12:59:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.08.27 12:59:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.08.27 12:59:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== Custom Scans ==========
 
 
< C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\*.* /md5 >
[2010.05.20 20:17:31 | 000,000,000 | ---- | M] () MD5=D41D8CD98F00B204E9800998ECF8427E -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\chrtmp
[2008.11.29 18:35:40 | 000,000,062 | -HS- | M] () MD5=88CF0FF92A4A9FA7BD9B7513B2E9E22B -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
[2010.05.20 23:27:58 | 000,046,080 | RHS- | M] () MD5=3185EA6303D17B4D4F1C2535B0CF3E74 -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wincsvn.exe
 
< C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\chrtmp\*.* /s /md5 >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >

unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)

Log-Analyse und Auswertung: unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)

unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)

Ähnliche Themen: unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)