| |
| |||||||
Log-Analyse und Auswertung: Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOGWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.06.2010, 14:42
| #16 |
 |  Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG Es wurde einiges gefunden. Das Log konnte man nicht kopieren, daher als Bilddatei anbei.  |
|
12.06.2010, 14:53
| #17 |
| /// Malware-holic   | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG download den avenger:
__________________Avenger Füge das script wie beschrieben ein: files to delete: c:\windows\system32\mounKEYs.dll c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe c:\program files\AVG\AVG9\avgtray .exe c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager .exe c:\program files\Common Files\InstallShield\UpdateService\issch .exe c:\program files\Common Files\Java\Java Update\jusched .exe c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9 .exe c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu .exe c:\program files\FreePDF_XP\fpassist .exe c:\program files\Google\Google Desktop Search\GoogleDesktop .exe c:\program files\iTunes\iTunesHelper .exe c:\program files\QuickTime\QTTask .exe c:\windows\UpdReg .exe c:\windows\System32\CTXFIHLP .exe c:\windows\System32\CTxfiReg .exe Führe das script aus, poste das log. |
|
12.06.2010, 16:21
| #18 |
| | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOGCode:
ATTFilter //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows NT 6.0 (build 6002, Service Pack 2)
Sat Jun 12 17:15:37 2010
17:15:37: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "c:\windows\system32\mounKEYs.dll" deleted successfully.
File "c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe" deleted successfully.
File "c:\program files\AVG\AVG9\avgtray .exe" deleted successfully.
File "c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe" deleted successfully.
File "c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager .exe" deleted successfully.
File "c:\program files\Common Files\InstallShield\UpdateService\issch .exe" deleted successfully.
File "c:\program files\Common Files\Java\Java Update\jusched .exe" deleted successfully.
File "c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9 .exe" deleted successfully.
File "c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu .exe" deleted successfully.
File "c:\program files\FreePDF_XP\fpassist .exe" deleted successfully.
File "c:\program files\Google\Google Desktop Search\GoogleDesktop .exe" deleted successfully.
File "c:\program files\iTunes\iTunesHelper .exe" deleted successfully.
File "c:\program files\QuickTime\QTTask .exe" deleted successfully.
File "c:\windows\UpdReg .exe" deleted successfully.
File "c:\windows\System32\CTXFIHLP .exe" deleted successfully.
File "c:\windows\System32\CTxfiReg .exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
|
|
12.06.2010, 16:26
| #19 |
| /// Malware-holic | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG kannst du mal auf c: dort avenger und da müsste es nen backup archiv geben, das mal bei uns hochladen. neustarten, berichten, wie der pc läuft. |
|
12.06.2010, 16:41
| #20 |
| | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG Habe das Zip-File hochgeladen. PC funktioniert soweit ganz normal bisher. |
|
12.06.2010, 17:01
| #21 |
| /// Malware-holic | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG kannst du mal n neues otl log wie im ersten post erstellen und posten? otl.txt reicht, die extra.ext brauch ich nicht. |
|
13.06.2010, 00:50
| #22 |
| | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG Gibts denn noch akute Probleme oder ist das jetzt eher präventiv? Hier das Log: Code:
ATTFilter OTL logfile created on: 13.06.2010 01:42:36 - Run 2 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Users\Sven\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18928) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free 7,00 Gb Paging File | 6,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): c:\pagefile.sys 4000 5500 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 288,04 Gb Total Space | 45,69 Gb Free Space | 15,86% Space Free | Partition Type: NTFS Drive D: | 10,00 Gb Total Space | 6,09 Gb Free Space | 60,88% Space Free | Partition Type: NTFS Drive E: | 6,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SVEN-PC Current User Name: Sven Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\Sven\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10c.exe (Adobe Systems, Inc.) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG) PRC - C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG) PRC - C:\Programme\Hama\Common\RalinkRegistryWriter.exe (Ralink Technology, Corp.) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Sven\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (GoogleDesktopManager-110309-193829) -- File not found SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Creative Audio Engine Licensing Service) -- C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs) SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (RalinkRegistryWriter) -- C:\Programme\Hama\Common\RalinkRegistryWriter.exe (Ralink Technology, Corp.) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (Creative ALchemy AL1 Licensing Service) -- C:\Program Files\Common Files\Creative Labs Shared\Service\AL1Licensing.exe (Creative Labs) SRV - (WLSetupSvc) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe () SRV - (usnjsvc) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation) SRV - (DSBrokerService) -- C:\Program Files\DellSupport\brkrsvc.exe () ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (ha20x2k) -- C:\Windows\System32\drivers\ha20x2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\Windows\System32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\Windows\System32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\Windows\System32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\Windows\System32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\Windows\System32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\Windows\System32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (CTEXFIFX.SYS) -- C:\Windows\System32\drivers\CTEXFIFX.SYS (Creative Technology Ltd.) DRV - (CTEXFIFX) -- C:\Windows\System32\drivers\CTEXFIFX.sys (Creative Technology Ltd.) DRV - (CTHWIUT.SYS) -- C:\Windows\System32\drivers\CTHWIUT.SYS (Creative Technology Ltd.) DRV - (CTHWIUT) -- C:\Windows\System32\drivers\CTHWIUT.sys (Creative Technology Ltd.) DRV - (CT20XUT.SYS) -- C:\Windows\System32\drivers\CT20XUT.SYS (Creative Technology Ltd.) DRV - (CT20XUT) -- C:\Windows\System32\drivers\CT20XUT.sys (Creative Technology Ltd.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation) DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation) DRV - (s816mdm) -- C:\Windows\System32\drivers\s816mdm.sys (MCCI Corporation) DRV - (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s816mgmt.sys (MCCI Corporation) DRV - (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) -- C:\Windows\System32\drivers\s816unic.sys (MCCI) DRV - (s816obex) -- C:\Windows\System32\drivers\s816obex.sys (MCCI Corporation) DRV - (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) -- C:\Windows\System32\drivers\s816nd5.sys (MCCI Corporation) DRV - (s816mdfl) -- C:\Windows\System32\drivers\s816mdfl.sys (MCCI Corporation) DRV - (s816bus) Sony Ericsson Device 816 driver (WDM) -- C:\Windows\System32\drivers\s816bus.sys (MCCI Corporation) DRV - (dsunidrv) -- C:\Windows\System32\drivers\dsunidrv.sys (Gteko Ltd.) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (DSproct) -- C:\Programme\DellSupport\GTAction\triggers\DSproct.sys (Gteko Ltd.) DRV - (RT73) -- C:\Windows\System32\drivers\Dr71WU.sys (Ralink Technology, Corp.) DRV - (ZD1211U(Wireless)) IEEE 802.11g USB Adapter Driver(Wireless) -- C:\Windows\System32\drivers\ZD1211U.sys (ZyDAS Technology Corporation) DRV - (odysseyIM3) -- C:\Windows\System32\drivers\odysseyIM3.sys (Funk Software, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://w*w.quotenmeter.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://w*w.quotenmeter.de/" FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.2 FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.06.12 18:28:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.06.12 18:28:17 | 000,000,000 | ---D | M] [2009.11.04 23:34:54 | 000,000,000 | ---D | M] -- C:\Users\Sven\AppData\Roaming\mozilla\Extensions [2010.06.12 17:29:02 | 000,000,000 | ---D | M] -- C:\Users\Sven\AppData\Roaming\mozilla\Firefox\Profiles\7a7i6kad.default\extensions [2009.11.05 20:31:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Sven\AppData\Roaming\mozilla\Firefox\Profiles\7a7i6kad.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.08 23:30:44 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.24 23:38:59 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.24 23:38:59 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.24 23:39:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.24 23:39:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.24 23:39:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.06.11 19:08:38 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll File not found O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.) O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll () O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CTxfiHlp] File not found O4 - HKLM..\Run: [CTXFIREG] File not found O4 - HKLM..\Run: [dscactivate] c:\dell\dsca.exe ( ) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe (FreeDownloadManager.ORG) O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe File not found O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - Startup: C:\Users\Sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Programme\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Program Files\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Program Files\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Program Files\Free Download Manager\dllink.htm () O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Program Files\Free Download Manager\dlfvideo.htm () O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://www.creative.com/su/ocx/15030/CTPID.cab (Creative Software AutoUpdate Support Package) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Sven\wasserfall_Wall.jpg O24 - Desktop BackupWallPaper: C:\Sven\wasserfall_Wall.jpg O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2010.03.21 11:47:05 | 000,000,000 | ---D | M] - C:\Autogramme -- [ NTFS ] O32 - AutoRun File - [2008.03.06 20:00:54 | 000,131,720 | R--- | M] (InstallShield Software Corporation) - E:\autorun.exe -- [ UDF ] O32 - AutoRun File - [2008.02.22 17:08:27 | 000,058,601 | R--- | M] () - E:\autorun.ico -- [ UDF ] O32 - AutoRun File - [2008.02.22 17:08:27 | 000,000,047 | R--- | M] () - E:\autorun.inf -- [ UDF ] O32 - AutoRun File - [2008.02.22 17:08:44 | 000,000,382 | R--- | M] () - E:\autorun.ini -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: ntkrcaui - (C:\Windows\system32\mounKEYs.dll) - C:\Windows\System32\mounKEYs.dll File not found O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.13 01:41:55 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Users\Sven\Desktop\OTL.exe [2010.06.12 18:30:02 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.06.12 18:30:00 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.06.12 18:30:00 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.06.12 18:27:53 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.06.12 18:24:57 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.06.12 17:17:06 | 000,000,000 | ---D | C] -- C:\Avenger [2010.06.12 13:20:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab [2010.06.12 13:19:48 | 000,000,000 | ---D | C] -- C:\Virus Removal Tool [2010.06.12 13:16:09 | 073,998,096 | ---- | C] ( ) -- C:\Users\Sven\Desktop\setup_9.0.0.722_12.06.2010_13-40.exe [2010.06.11 19:50:35 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2010.06.11 19:42:17 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.06.11 19:41:50 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe [2010.06.11 19:19:43 | 000,000,000 | ---D | C] -- C:\Users\Sven\AppData\Local\temp [2010.06.11 19:06:50 | 000,000,000 | ---D | C] -- C:\Windows\temp [2010.06.11 16:45:52 | 000,000,000 | ---D | C] -- C:\Users\Sven\AppData\Roaming\Avira [2010.06.10 23:47:08 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll [2010.06.10 23:47:05 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2010.06.10 23:46:42 | 000,289,792 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2010.06.10 23:46:42 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2010.06.10 23:46:36 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2010.06.10 23:46:36 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2010.06.10 23:46:36 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2010.06.10 23:46:35 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.06.10 23:46:35 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2010.06.10 23:46:35 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2010.06.10 23:46:35 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe [2010.06.10 23:46:35 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2010.06.10 23:46:35 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2010.06.10 23:46:35 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll [2010.06.10 23:46:35 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll [2010.06.10 23:46:35 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll [2010.06.10 23:46:35 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2010.06.10 23:46:35 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2010.06.10 23:46:35 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2010.06.10 23:46:32 | 002,037,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2010.06.10 23:24:51 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2010.06.10 23:24:51 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2010.06.10 23:24:51 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys [2010.06.10 23:24:51 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2010.06.10 23:24:51 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys [2010.06.10 23:24:50 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.06.10 23:24:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2010.06.10 19:49:48 | 000,161,792 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe [2010.06.10 19:49:48 | 000,136,704 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe [2010.06.10 19:49:48 | 000,031,232 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe [2010.06.10 19:48:47 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT [2010.06.10 19:37:04 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.06.10 19:36:46 | 000,000,000 | ---D | C] -- C:\%APPDATA% [2010.06.09 19:40:18 | 000,000,000 | ---D | C] -- C:\Virus [2010.06.09 19:32:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.06.09 19:32:23 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.06.09 19:32:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.09 19:32:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.05.21 19:51:06 | 000,000,000 | ---D | C] -- C:\Users\Sven\AppData\Roaming\Ubisoft [2010.05.21 19:43:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Ubisoft [2010.05.21 19:25:48 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft [2009.06.03 20:21:54 | 000,060,928 | ---- | C] ( ) -- C:\Windows\System32\a3d.dll [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.13 01:42:36 | 008,126,464 | -HS- | M] () -- C:\Users\Sven\NTUSER.DAT [2010.06.13 01:42:04 | 000,000,416 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{E0CBABAD-03E6-492D-8854-334038EB9930}.job [2010.06.13 01:41:59 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Users\Sven\Desktop\OTL.exe [2010.06.13 01:25:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.06.13 00:04:40 | 000,079,216 | ---- | M] () -- C:\ProgramData\nvModes.dat [2010.06.13 00:04:39 | 000,079,216 | ---- | M] () -- C:\ProgramData\nvModes.001 [2010.06.13 00:03:55 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.06.13 00:03:54 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.06.13 00:03:54 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.06.13 00:03:53 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.06.13 00:03:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.06.13 00:03:47 | 3488,079,872 | -HS- | M] () -- C:\hiberfil.sys [2010.06.12 19:06:37 | 000,055,756 | ---- | M] () -- C:\Windows\System32\BMXStateBkp-{00000001-00000000-0000000A-00001102-00000005-60021102}.rfx [2010.06.12 19:06:37 | 000,055,756 | ---- | M] () -- C:\Windows\System32\BMXState-{00000001-00000000-0000000A-00001102-00000005-60021102}.rfx [2010.06.12 19:06:37 | 000,000,788 | ---- | M] () -- C:\Windows\System32\DVCState-{00000001-00000000-0000000A-00001102-00000005-60021102}.rfx [2010.06.12 19:06:32 | 000,524,288 | -HS- | M] () -- C:\Users\Sven\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms [2010.06.12 19:06:32 | 000,065,536 | -HS- | M] () -- C:\Users\Sven\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf [2010.06.12 19:06:28 | 002,526,599 | -H-- | M] () -- C:\Users\Sven\AppData\Local\IconCache.db [2010.06.12 18:30:37 | 000,001,804 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2010.06.12 13:18:08 | 073,998,096 | ---- | M] ( ) -- C:\Users\Sven\Desktop\setup_9.0.0.722_12.06.2010_13-40.exe [2010.06.11 19:49:08 | 000,000,215 | ---- | M] () -- C:\Windows\system.ini [2010.06.11 19:08:38 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts [2010.06.11 18:59:38 | 003,706,469 | R--- | M] () -- C:\Users\Sven\Desktop\ComboFix.exe [2010.06.11 16:38:53 | 002,264,112 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.06.11 00:00:20 | 000,000,240 | ---- | M] () -- C:\Windows\win.ini [2010.06.10 23:24:56 | 000,001,849 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2010.06.10 23:16:16 | 000,000,306 | RHS- | M] () -- C:\ProgramData\ntuser.pol [2010.06.10 18:53:48 | 280,558,290 | ---- | M] () -- C:\Windows\MEMORY.DMP [2010.06.09 19:52:56 | 000,001,930 | ---- | M] () -- C:\Users\Sven\Desktop\HiJackThis.lnk [2010.06.09 19:32:27 | 000,000,820 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.07 23:43:29 | 000,189,952 | ---- | M] () -- C:\Users\Sven\Desktop\SunderedFrontier_Questline.doc [2010.06.02 00:45:21 | 000,001,080 | ---- | M] () -- C:\Windows\System32\settingsbkup.sfm [2010.06.02 00:45:21 | 000,001,080 | ---- | M] () -- C:\Windows\System32\settings.sfm [2010.05.26 19:06:41 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2010.05.26 16:47:41 | 000,289,792 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2010.05.21 21:45:28 | 000,000,943 | ---- | M] () -- C:\Users\Sven\Desktop\AssassinsCreed_Game.exe - Verknüpfung.lnk [2010.05.21 14:14:28 | 000,221,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe [2010.05.21 13:31:49 | 000,396,837 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.20100602-203925.backup [2010.05.16 23:49:47 | 000,000,112 | ---- | M] () -- C:\ProgramData\72iA37vT.dat [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.12 18:30:37 | 000,001,804 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2010.06.12 17:13:36 | 000,731,136 | ---- | C] () -- C:\Users\Sven\Desktop\avenger.exe [2010.06.10 23:24:56 | 000,001,849 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk [2010.06.10 23:16:16 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2010.06.10 21:51:06 | 003,706,469 | R--- | C] () -- C:\Users\Sven\Desktop\ComboFix.exe [2010.06.10 19:49:48 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe [2010.06.10 19:49:48 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2010.06.10 19:49:48 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2010.06.10 19:49:48 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe [2010.06.10 19:49:48 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2010.06.09 19:52:56 | 000,001,930 | ---- | C] () -- C:\Users\Sven\Desktop\HiJackThis.lnk [2010.06.09 19:32:27 | 000,000,820 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.02 00:45:21 | 000,001,080 | ---- | C] () -- C:\Windows\System32\settingsbkup.sfm [2010.06.02 00:45:21 | 000,001,080 | ---- | C] () -- C:\Windows\System32\settings.sfm [2010.05.24 16:39:16 | 000,189,952 | ---- | C] () -- C:\Users\Sven\Desktop\SunderedFrontier_Questline.doc [2010.05.21 21:45:28 | 000,000,943 | ---- | C] () -- C:\Users\Sven\Desktop\AssassinsCreed_Game.exe - Verknüpfung.lnk [2010.05.13 03:03:53 | 000,000,127 | ---- | C] () -- C:\Windows\System32\MRT.INI [2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll [2009.07.01 00:28:13 | 000,000,297 | ---- | C] () -- C:\Windows\System32\kill.ini [2009.06.06 14:54:28 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.06.03 21:00:30 | 000,026,928 | ---- | C] () -- C:\Windows\System32\instwdm.ini [2009.06.03 21:00:28 | 000,000,054 | ---- | C] () -- C:\Windows\System32\ctzapxx.ini [2009.06.03 20:19:42 | 000,002,560 | ---- | C] () -- C:\Windows\System32\CtxfiRes.dll [2009.03.05 23:48:10 | 000,015,360 | ---- | C] () -- C:\Windows\System32\BASSMOD.dll [2007.09.29 18:09:25 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll [2007.09.16 13:46:19 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2007.09.10 11:48:17 | 000,003,072 | ---- | C] () -- C:\Windows\CTXFIRES.DLL [2007.09.04 01:16:29 | 000,003,072 | ---- | C] () -- C:\Windows\CTXFIGER.DLL [2007.09.04 01:16:23 | 000,148,480 | ---- | C] () -- C:\Windows\System32\APOMngr.DLL [2007.09.04 01:16:23 | 000,073,728 | ---- | C] () -- C:\Windows\System32\CmdRtr.DLL [2007.03.19 06:04:58 | 000,003,584 | ---- | C] () -- C:\Windows\System32\namResES.dll [2007.03.19 06:04:58 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResIT.dll [2007.03.19 06:04:58 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResFR.dll [2007.03.19 06:04:58 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResENG.dll [2007.03.19 06:04:58 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResDE.dll [2007.03.19 06:04:56 | 000,003,584 | ---- | C] () -- C:\Windows\System32\namResPTB.dll [2007.03.19 06:04:56 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResZHC.dll [2007.03.19 06:04:56 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResKO.dll [2007.03.19 06:04:56 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResJA.dll [2007.03.19 06:04:54 | 000,022,016 | ---- | C] () -- C:\Windows\System32\nam_page.dll [2007.03.19 06:04:54 | 000,003,072 | ---- | C] () -- C:\Windows\System32\namResZHT.dll [2006.11.07 21:25:58 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.09.17 00:36:50 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll [2006.09.17 00:36:50 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\Virtual Me:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\Updater5:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\Updater:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\Turbo Lister:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\Turbo Lister Backup:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\Red Kawa:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\My PSP8 Files:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\Meine empfangenen Dateien:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\ICQ:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\ICQ Lite:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\DVDVideoSoft:Roxio EMC Stream @Alternate Data Stream - 76 bytes -> C:\Users\Sven\Documents\AdobeStockPhotos:Roxio EMC Stream < End of report > |
|
13.06.2010, 09:54
| #23 |
| /// Malware-holic | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG wir müssen auf jeden fall ein paar updates machen, da die software auf deinem pc veraltet ist. downloade den CCleaner slmim installer: CCleaner - Builds instalieren, bereinige mit dem ccleaner, auch die registry. dann klicke extras, liste der instalierten programme, als text abspeichern. öffne den, hinter jedes benötigte programm schreibe benötigt, hinter nicht benötigte unnötig und hinter unbekannte, unbekannt, poste die liste. |
|
13.06.2010, 13:33
| #24 |
| | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG Ich habe den CCleaner durchlaufen lassen und alles bereinigt. Die Programme habe ich erst vor kurzem durchgeschaut und identifiziert, weil ich Platz auf der festplatte brauchte. Ich habe nochmal geschaut, aber da brauche ich alles. |
|
13.06.2010, 13:38
| #25 |
| /// Malware-holic | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG ich sehe zb du hast adobe reader 7, du müsstest aber version neun haben, bitte poste also die liste, damit ich dir erst mal sagen kann, was geupdatet werden muss, solche alten programme hinterlassen sicherheitslücken, welche dringenst geschlossen werden müssen. |
|
13.06.2010, 13:50
| #26 |
| | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG Ich habe gar nicht den Reader in version 7!? Hier die Liste Code:
ATTFilter AC3Filter (remove only) 15.12.2007 2,97MB
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 15.08.2009 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 23.02.2010 10.0.45.2
Adobe InDesign CS4 Adobe Systems Incorporated 18.02.2009 6.0
Adobe Photoshop CS2 Adobe Systems, Inc. 11.09.2007 386,2MB 9.0
Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 20.04.2010 168,0MB 9.3.2
Advanced Combat Tracker (remove only) 04.04.2009 2,22MB
AFPL Ghostscript 8.54 28.09.2007 28,4MB
AFPL Ghostscript Fonts 28.09.2007 4,81MB
Apple Application Support Apple Inc. 11.06.2010 39,7MB 1.2.1
Apple Mobile Device Support Apple Inc. 11.06.2010 19,7MB 3.0.1.3
Apple Software Update Apple Inc. 30.09.2008 2,16MB 2.1.1.116
Assistant zum Anpassen des Dell-Systems Dell Inc. 03.09.2007 1.00.0000
Auslogics Disk Defrag Auslogics Software Pty Ltd 27.03.2010 7,91MB version 3.1
Avira AntiVir Personal - Free Antivirus Avira GmbH 09.06.2010 96,3MB 10.0.0.567
Benutzerhandbuch 03.09.2007 0,82MB
CCleaner Piriform 12.06.2010 2,82MB 2.32
Compatibility Pack für 2007 Office System Microsoft Corporation 09.06.2010 12.0.6425.1000
Creative ALchemy (X-Fi Edition) 08.09.2007 5,68MB
Creative ALchemy for X-Fi (Shared Components) Creative Labs 08.09.2007 0,30MB 2.80.12
Creative Audio-Systemsteuerung Creative Technology Limited 30.06.2009 7,97MB 2.00
Creative MediaSource 5 30.06.2009 29,8MB 5.00
Creative Software AutoUpdate Creative Technology Limited 30.06.2009 1,84MB 1.40
Dell Support Center Dell 03.09.2007 1.0.07192
DellSupport Dell 03.09.2007 6.0.3075
DHTML Editing Component Microsoft Corporation 12.11.2007 0,45MB 6.02.0001
DivX Codec DivX, Inc. 18.10.2009 1,31MB 6.9.1
DivX Converter DivX, Inc. 18.10.2009 45,3MB 7.1.0
DivX Player DivX, Inc. 18.10.2009 8,43MB 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 18.10.2009 1,58MB
DivX Web Player DivX,Inc. 18.10.2009 2,83MB 1.5.0
DVD Flick 1.3.0.7 Dennis Meuwissen 02.02.2010 43,2MB 1.3.0.7
Eigenschaften von Creative Sound Blaster Creative Technology Limited 30.06.2009 0,23MB 1.02
EQ2MAP Updater 1.2.4 Johan Nilsson 04.06.2009 1,30MB 1.2.4
EverQuest II: Rise of Kunark Sony Online Entertainment LLC 12.11.2007 8.589,3MB 1.00.000
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 11.12.2009 2,60MB
Free Download Manager 2.5 FreeDownloadManager.ORG 15.11.2008 17,9MB
Free Video to MP3 Converter version 3.2 DVDVideoSoft Limited. 19.11.2009 2,66MB
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 11.12.2009 2,66MB
FreePDF XP (Remove only) 28.09.2007 2,94MB
Google Desktop Google 16.11.2009 8,86MB 5.9.0911.03589
Google Toolbar for Internet Explorer Google Inc. 12.05.2010 11,4MB
Hama Wireless LAN Adapter Hama 01.11.2009 6,43MB 1.00.0000
HiJackThis Trend Micro 08.06.2010 0,36MB 1.0.0
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 HP 17.01.2010 18,6MB 13.0
ICQ6.5 ICQ 01.08.2009 46,1MB 6.5
iTunes Apple Inc. 11.06.2010 160,0MB 9.1.1.12
Java(TM) 6 Update 19 Sun Microsystems, Inc. 05.02.2009 94,4MB 6.0.190
Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 03.09.2007 1.6.0.0
Legends of Norrath Sony Online Entertainment LLC 07.04.2009 483,0MB 1.00.000
Malwarebytes' Anti-Malware Malwarebytes Corporation 08.06.2010 3,92MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 06.08.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 04.06.2009 37,0MB
Microsoft Office Professional Edition 2003 Microsoft Corporation 10.06.2010 11.0.8173.0
Microsoft Silverlight Microsoft Corporation 09.06.2010 14,9MB 4.0.50524.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14.11.2009 0,33MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 22.02.2010 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.02.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 09.06.2010 0,58MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 10.12.2009 08.05.0822
Move Media Player Move Networks 12.03.2010 4,10MB
Mozilla Firefox (3.6.3) Mozilla 02.04.2010 28,7MB 3.6.3 (de)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 03.09.2007 1,25MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 08.09.2007 1,27MB 4.20.9848.0
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 11.10.2007 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.11.2009 1,34MB 4.20.9876.0
NVIDIA Display Control Panel NVIDIA Corporation 01.02.2010 139,3MB 6.14.11.9621
NVIDIA Drivers NVIDIA Corporation 01.02.2010 1.10
NVIDIA PhysX NVIDIA Corporation 01.02.2010 83,8MB 9.09.1112
NVIDIA Stereoscopic 3D Driver NVIDIA Corporation 01.02.2010 3.749,2MB 7.17.11.9621
NVIDIANetworkDiagnostic NVIDIA Corporation 03.09.2007 1,68MB 1.00.0000
Odyssey Client Funk Software 22.09.2008 4,66MB 2.00.00.00
OpenAL 03.09.2007 0,75MB
QuickTime Apple Inc. 11.06.2010 73,8MB 7.66.71.0
Real Alternative 1.60 18.09.2007 18,5MB 1.60
RedMon - Redirection Port Monitor 28.09.2007
Sound Blaster X-Fi 30.06.2009 346,9MB 1.0
Star Trek Online Cryptic Studios 15.01.2010 7.926,3MB
Station Launcher Sony Online Entertainment 09.12.2009 3,66MB 1.01.4001
TeamSpeak 3 Client TeamSpeak Systems GmbH 21.02.2010 25,9MB
Total Video Converter 3.11 070908 EffectMatrix Inc. 08.01.2008 192,1MB
Uninstall 1.0.0.1 11.12.2009 16,2MB
URL Assistant 03.09.2007
Videora iPod Converter 4.07 Red Kawa 22.04.2009 13,7MB 4.07
VLC media player 1.0.1 VideoLAN Team 05.09.2009 32,4MB 1.0.1
Windows Live installer Microsoft Corporation 04.10.2007 1,48MB 12.0.1320.823
Windows Live Messenger Microsoft Corporation 04.10.2007 30,6MB 8.5.1288.0816
WinRAR 09.09.2007 3,68MB
|
|
13.06.2010, 13:55
| #27 |
| /// Malware-holic | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG laut logfile eintrag lief bei dir ein adobe updater von version 7. aber du hast recht, du hast version 9 Google Toolbar darauf sollte man wenn möglich verzichten. deinstaliere deine java versionen,sie sind veraltet. Download der kostenlosen Java-Software - Sun Microsystems instaliere dir secunia, damit deine software immer aktuell bleibt. http://www.trojaner-board.de/83959-s...ector-psi.html avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
13.06.2010, 16:03
| #28 |
| | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG Habe alles gemacht. Avira hat 2x angeschlagen: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 13. Juni 2010 16:03
Es wird nach 2203496 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Sven
Computername : SVEN-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:26:31
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 21:26:35
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 21:26:35
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 21:26:35
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 21:26:35
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 21:26:35
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 21:26:35
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 21:26:35
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 21:26:35
VBASE014.VDF : 7.10.8.38 2048 Bytes 10.06.2010 21:26:35
VBASE015.VDF : 7.10.8.39 2048 Bytes 10.06.2010 21:26:35
VBASE016.VDF : 7.10.8.40 2048 Bytes 10.06.2010 21:26:35
VBASE017.VDF : 7.10.8.41 2048 Bytes 10.06.2010 21:26:36
VBASE018.VDF : 7.10.8.42 2048 Bytes 10.06.2010 21:26:36
VBASE019.VDF : 7.10.8.43 2048 Bytes 10.06.2010 21:26:36
VBASE020.VDF : 7.10.8.44 2048 Bytes 10.06.2010 21:26:36
VBASE021.VDF : 7.10.8.45 2048 Bytes 10.06.2010 21:26:36
VBASE022.VDF : 7.10.8.46 2048 Bytes 10.06.2010 21:26:36
VBASE023.VDF : 7.10.8.47 2048 Bytes 10.06.2010 21:26:36
VBASE024.VDF : 7.10.8.48 2048 Bytes 10.06.2010 21:26:36
VBASE025.VDF : 7.10.8.49 2048 Bytes 10.06.2010 21:26:36
VBASE026.VDF : 7.10.8.50 2048 Bytes 10.06.2010 21:26:36
VBASE027.VDF : 7.10.8.51 2048 Bytes 10.06.2010 21:26:36
VBASE028.VDF : 7.10.8.52 2048 Bytes 10.06.2010 21:26:36
VBASE029.VDF : 7.10.8.53 2048 Bytes 10.06.2010 21:26:36
VBASE030.VDF : 7.10.8.54 2048 Bytes 10.06.2010 21:26:36
VBASE031.VDF : 7.10.8.57 12288 Bytes 10.06.2010 21:26:36
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 10.06.2010 21:26:41
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 10.06.2010 21:26:41
AESCN.DLL : 8.1.6.1 127347 Bytes 10.06.2010 21:26:40
AESBX.DLL : 8.1.3.1 254324 Bytes 10.06.2010 21:26:41
AERDL.DLL : 8.1.4.6 541043 Bytes 10.06.2010 21:26:40
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 10.06.2010 21:26:40
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 10.06.2010 21:26:40
AEHELP.DLL : 8.1.11.5 242038 Bytes 10.06.2010 21:26:38
AEGEN.DLL : 8.1.3.10 377205 Bytes 10.06.2010 21:26:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 10.06.2010 21:26:37
AECORE.DLL : 8.1.15.3 192886 Bytes 10.06.2010 21:26:37
AEBB.DLL : 8.1.1.0 53618 Bytes 10.06.2010 21:26:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:, H:, I:, J:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: aus
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 13. Juni 2010 16:03
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXVersionChecker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'J:\'
[INFO] Im Laufwerk 'J:\' ist kein Datenträger eingelegt!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '375' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
C:\ProgramData\Adobe\sp.DLL_
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
C:\Users\Sven\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6CA90438-00001595.eml
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\' <ASSASSINS_CREED>
Beginne mit der Desinfektion:
C:\Users\Sven\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6CA90438-00001595.eml
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Spoofing.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49dd57b2.qua' verschoben!
C:\ProgramData\Adobe\sp.DLL_
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '030228cf.qua' verschoben!
Ende des Suchlaufs: Sonntag, 13. Juni 2010 17:01
Benötigte Zeit: 55:45 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
31047 Verzeichnisse wurden überprüft
204106 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
204104 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
|
|
13.06.2010, 17:13
| #29 |
| /// Malware-holic | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG abschließend den eset online scanner nutzen bitte. falls funde, löschen, log posten. Free ESET Online Antivirus Scanner |
|
14.06.2010, 20:24
| #30 |
| | Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG Es wurde nichts gefunden. Gab auch kein Log daher. |
|
| Themen zu Und wieder mal Tabs mit Werbung - Trojaner Generic17.CNOG |
| 0x00000001, alternate, antivir, avg free, bho, browser, components, corp./icp, error, excel, firefox, firefox 3.6.3, fontcache, free download, google, gupdate, hijack, hijackthis, home premium, intranet, location, logfile, malwarebytes' anti-malware, mozilla, neue tabs, nvlddmkm.sys, nvstor.sys, object, oldtimer, otl logfile, otl.exe, plug-in, problem, programdata, registry, safer networking, scan, searchplugins, security, software, svchost.exe, system, tabs mit werbung, trojaner, usb, virus, vista, werbung, windows, wireless lan |
Linear-Darstellung
