|
Plagegeister aller Art und deren Bekämpfung: Sparkasse Banking - Aufforderung 20 TANsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.01.2011, 23:18 | #1 |
| Sparkasse Banking - Aufforderung 20 TANs Guten Abend, auch bei mir hat sich etwas eingeschlichen, was nach einloggen ins Onlinebanking nach 20 TANs verlangt. Erste Gegenmaßnahmen: Nachdem ich bei der Sparkasse niemanden mehr erreiche und auch die Notfall-Sperr-Nummer 116116 nicht weiterhelfen konnte, habe ich das Konto durch 3-maliges Falscheingeben erstmal gesperrt. Als OS verwende ich Windows XP SP 3 (auf E:\), Antivir und Spybot haben nichts gefunden. Malwarebyte hat 7 Befunde erfolgreich gelöscht, aber scheinbar noch nicht alles. Es kommt nach mehrmaligem Neustarten des Rechners noch immer die Meldung, dass am System etwas verändert wurde + msconfig springt auf. Der Rechner ist allgemein sehr langsam geworden. Da ich mich schon auf ein sichern der Daten und anschließendes Formatieren vorbereite: Kann man eine externe Festplatte nutzen, die zum Zeitpunkt der Infektion wahrscheinlich angeschlossen war ? Hier die Logfiles von Malwarebyte und OTL: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5445 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02.01.2011 22:08:08 mbam-log-2011-01-02 (22-08-08).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 144950 Laufzeit: 17 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: e:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\handlercommonsvcs\tapiwicmds.dll (Trojan.Agent) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Schmidt-Pro (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tapiWICmds (Trojan.Agent) -> Value: tapiWICmds -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssend (Trojan.Agent) -> Value: mssend -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe "E:\Dokumente und Einstellungen\***\Anwendungsdaten\rfdtripzul2klzm2njyrpsjpdbagtnj2\csrss.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: e:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\handlercommonsvcs\tapiwicmds.dll (Trojan.Agent) -> Delete on reboot. e:\dokumente (Trojan.Agent) -> Quarantined and deleted successfully. OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 02.01.2011 22:12:51 - Run 1 OTL by OldTimer - Version 3.2.20.1 Folder = E:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,00 Gb Available Physical Memory | 25,00% Memory free 4,00 Gb Paging File | 2,00 Gb Available in Paging File | 58,00% Paging File free Paging file location(s): E:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme Drive C: | 134,40 Gb Total Space | 19,08 Gb Free Space | 14,20% Space Free | Partition Type: NTFS Drive D: | 149,04 Gb Total Space | 79,19 Gb Free Space | 53,13% Space Free | Partition Type: NTFS Drive E: | 14,64 Gb Total Space | 0,86 Gb Free Space | 5,88% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - E:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - E:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - E:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - E:\Programme\Notepad++\notepad++.exe (Don HO don.h@free.fr) PRC - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - E:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\xampp\mysql\bin\mysqld.exe (MySQL AB) PRC - C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) PRC - E:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - E:\Programme\Cherry\CDI\cdi.exe (Cherry, Auerbach Germany, www.cherry.de) PRC - E:\Programme\Cherry\KeyMan\KeyMan.exe (Cherry GmbH) PRC - C:\Programme\MATLAB71\bin\win32\MATLAB.exe (The MathWorks Inc.) PRC - C:\Programme\MATLAB71\webserver\bin\win32\matlabserver.exe () PRC - E:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) PRC - E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - E:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - E:\WINDOWS\system32\calcghts.dll () MOD - E:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Cherry Device Interface) -- E:\Programme\Cherry\CDI\cdi.exe (Cherry, Auerbach Germany, www.cherry.de) SRV - (matlabserver) -- C:\Programme\MATLAB71\webserver\bin\win32\matlabserver.exe () SRV - (SmcService) -- E:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) SRV - (MDM) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (TTDVBUSB) -- E:\WINDOWS\System32\Drivers\ttdvbusb.sys File not found DRV - (NDISLOOP) -- E:\WINDOWS\System32\DRIVERS\ndisloop.sys File not found DRV - (avipbb) -- E:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- E:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (atksgt) -- E:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- E:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (hamachi) -- E:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (sptd) -- E:\WINDOWS\System32\Drivers\sptd.sys () DRV - (avgio) -- E:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- E:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ati2mtag) -- E:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (HDAudBus) -- E:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) -- E:\Programme\CyberLink\PowerDVD8\000.fcl (Cyberlink Corp.) DRV - (mcdbus) -- E:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.) DRV - (Ch2kUSB) -- E:\WINDOWS\system32\drivers\Ch2kUSB.sys (Cherry GmbH) DRV - (AmdLLD) -- E:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.) DRV - (Aken) -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\0 A.D. alpha\binaries\system\aken.sys () DRV - (MXOPSWD) -- E:\WINDOWS\system32\drivers\mxopswd.sys (Maxtor Corp.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- E:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- E:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (AmdK8) -- E:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (MTsensor) -- E:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (wpsdrvnt) -- E:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.) DRV - (Teefer) -- E:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.) DRV - (wg3n) -- E:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1 FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86 FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.0.36949 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: E:\Programme\Mozilla Firefox\components [2010.12.10 03:51:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2010.12.30 11:11:02 | 000,000,000 | ---D | M] [2009.09.25 19:15:40 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.01.01 23:56:27 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\extensions [2010.06.19 21:17:00 | 000,000,000 | ---D | M] (ChatZilla) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2010.11.04 11:00:05 | 000,000,000 | ---D | M] (DownloadHelper) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.11.04 11:00:05 | 000,000,000 | ---D | M] (Adblock Plus) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.19 21:18:20 | 000,000,000 | ---D | M] (Cooliris) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\extensions\piclens@cooliris.com [2010.12.12 13:53:16 | 000,001,032 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\searchplugins\wikipedia-eng.xml [2011.01.01 23:56:27 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions [2009.10.14 09:02:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.12.06 00:15:28 | 000,001,392 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.12.06 00:15:28 | 000,002,344 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.06 00:15:28 | 000,006,805 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.12.06 00:15:28 | 000,001,178 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.12.06 00:15:28 | 000,001,105 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.10 15:40:29 | 000,419,247 | R--- | M]) - E:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14466 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AMD_Display] File not found O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CherryKeyMan] E:\Programme\Cherry\KeyMan\KeyMan.exe (Cherry GmbH) O4 - HKLM..\Run: [IMJPMIG8.1] E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] E:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PHIME2002A] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SmcService] E:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) O4 - HKLM..\Run: [StartCCC] E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [BluetoothMobileaudio] File not found O4 - HKCU..\Run: [HandlerNetInterval] File not found O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - E:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2009.09.25 17:52:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Launch.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: bootprov - (E:\WINDOWS\system32\calcghts.dll) - E:\WINDOWS\system32\calcghts.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.02 22:11:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.01.02 21:45:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2011.01.02 21:44:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.01.02 21:44:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.01.02 21:44:41 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.01.02 21:44:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys [2011.01.02 21:44:18 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware [2011.01.02 21:39:36 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- E:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe [2011.01.02 03:11:44 | 000,000,000 | RH-D | C] -- E:\Dokumente und Einstellungen\***\Recent [2010.12.31 15:13:26 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\md3importer [2010.12.31 15:00:10 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\projectiles [2010.12.31 14:56:50 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\weapons [2010.12.31 13:46:48 | 000,000,000 | ---D | C] -- E:\Programme\Unknown Horizons [2010.12.30 13:44:06 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenArena [2010.12.30 11:16:29 | 000,000,000 | R--D | C] -- E:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung [2010.12.30 10:53:46 | 000,000,000 | -HSD | C] -- E:\Config.Msi [2010.12.29 23:13:20 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\xssend2 [2010.12.22 03:14:24 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\23.12.2010 [2010.12.21 14:01:05 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\tapiNetSched [2010.12.21 00:09:19 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\IrfanView [2010.12.18 14:42:08 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\public_domain_icons [2010.12.17 12:45:46 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\gsdata [2010.12.16 20:04:56 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\tinymce [2010.12.16 17:18:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\smielys [2010.12.16 15:31:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Startmenü\Programme\Miranda IM [2010.12.15 03:50:06 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\id Software [2010.12.15 03:50:06 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software [2010.12.13 00:54:01 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\gpl_maps [2010.12.11 13:34:41 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\HandlerCommonSvcs [2010.12.08 03:00:39 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\famfamfam [2010.12.06 00:23:43 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Startmenü\Programme\Google Chrome [2010.12.06 00:22:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp [2010.12.06 00:22:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google [2010.12.06 00:20:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera [2010.12.06 00:20:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2010.12.06 00:20:06 | 000,000,000 | ---D | C] -- E:\Programme\Opera [2010.12.06 00:10:17 | 000,000,000 | -HSD | C] -- E:\Dokumente und Einstellungen\***\PrivacIE [2010.12.05 12:39:40 | 000,000,000 | -HSD | C] -- E:\Dokumente und Einstellungen\***\IETldCache [2010.12.05 05:57:30 | 000,000,000 | ---D | C] -- E:\WINDOWS\WBEM [2010.12.05 05:56:32 | 000,000,000 | -H-D | C] -- E:\WINDOWS\ie8 [19 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] [1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.02 22:11:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.01.02 22:08:45 | 000,054,016 | ---- | M] () -- E:\WINDOWS\System32\drivers\gjehysob.sys [2011.01.02 21:44:50 | 000,000,756 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.02 21:39:44 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- E:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe [2011.01.02 15:12:31 | 000,001,079 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\news_views.sql [2011.01.02 13:20:15 | 016,926,736 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\better than none.mp4 [2011.01.02 11:51:03 | 000,002,206 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl [2011.01.02 11:50:57 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat [2011.01.01 21:18:48 | 000,329,462 | ---- | M] () -- E:\Dokumente und Einstellungen\***\.recently-used.xbel [2011.01.01 15:22:46 | 000,001,172 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\news_comments.sql [2011.01.01 15:22:40 | 000,001,049 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\news_cat.sql [2011.01.01 15:22:30 | 000,001,275 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\news.sql [2010.12.31 13:47:09 | 000,001,631 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\Unknown Horizons.lnk [2010.12.31 13:46:08 | 055,036,892 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\unknown_horizons_2010_1_windows_setup.exe [2010.12.31 00:09:32 | 000,001,076 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\grenade1.md3 [2010.12.30 13:13:30 | 000,263,024 | ---- | M] () -- E:\WINDOWS\System32\FNTCACHE.DAT [2010.12.29 23:01:46 | 000,050,176 | -H-- | M] () -- E:\WINDOWS\System32\calcghts.dll [2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys [2010.12.20 12:13:15 | 000,135,096 | ---- | M] (Avira GmbH) -- E:\WINDOWS\System32\drivers\avipbb.sys [2010.12.17 11:38:28 | 000,000,125 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\test.html [2010.12.16 20:04:10 | 000,710,380 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\tinymce_3_3_9_2.zip [2010.12.16 00:51:20 | 000,011,261 | ---- | M] () -- E:\Dokumente und Einstellungen\***\gsview32.ini [2010.12.06 00:22:48 | 000,001,156 | ---- | M] () -- E:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-413027322-725345543-1004Core.job [19 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] [1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.02 22:08:45 | 000,054,016 | ---- | C] () -- E:\WINDOWS\System32\drivers\gjehysob.sys [2011.01.02 21:44:50 | 000,000,756 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.02 15:12:16 | 000,001,079 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\news_views.sql [2011.01.02 13:20:07 | 016,926,736 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\better than none.mp4 [2011.01.01 21:18:48 | 000,329,462 | ---- | C] () -- E:\Dokumente und Einstellungen\***\.recently-used.xbel [2011.01.01 15:22:46 | 000,001,172 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\news_comments.sql [2011.01.01 15:22:39 | 000,001,049 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\news_cat.sql [2011.01.01 15:22:14 | 000,001,275 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\news.sql [2010.12.31 13:47:09 | 000,001,631 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\Unknown Horizons.lnk [2010.12.31 13:45:30 | 055,036,892 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\unknown_horizons_2010_1_windows_setup.exe [2010.12.31 00:09:31 | 000,001,076 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\grenade1.md3 [2010.12.29 23:01:46 | 000,050,176 | -H-- | C] () -- E:\WINDOWS\System32\calcghts.dll [2010.12.17 11:37:51 | 000,000,125 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\test.html [2010.12.16 20:04:10 | 000,710,380 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\tinymce_3_3_9_2.zip [2010.12.06 00:22:48 | 000,001,156 | ---- | C] () -- E:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-413027322-725345543-1004Core.job [2010.03.14 23:56:29 | 000,139,336 | ---- | C] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.10.26 19:11:20 | 000,000,158 | ---- | C] () -- E:\WINDOWS\matlab.ini [2009.10.25 21:35:31 | 000,000,400 | ---- | C] () -- E:\WINDOWS\ODBC.INI [2009.10.04 12:37:00 | 000,281,760 | ---- | C] () -- E:\WINDOWS\System32\drivers\atksgt.sys [2009.10.04 12:36:59 | 000,025,888 | ---- | C] () -- E:\WINDOWS\System32\drivers\lirsgt.sys [2009.09.30 16:06:06 | 000,003,140 | -HS- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2009.09.30 16:06:06 | 000,000,088 | RHS- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\21E1ABA805.sys [2009.09.30 15:14:41 | 000,000,053 | ---- | C] () -- E:\WINDOWS\DVBData.INI [2009.09.25 21:02:16 | 000,210,432 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.09.25 19:54:17 | 000,721,904 | ---- | C] () -- E:\WINDOWS\System32\drivers\sptd.sys [2009.09.25 18:44:29 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI [2009.09.25 18:18:50 | 000,021,582 | ---- | C] () -- E:\WINDOWS\Ascd_tmp.ini [2009.09.25 18:03:01 | 000,021,910 | ---- | C] () -- E:\WINDOWS\Ascd_log.ini [2009.09.25 18:02:50 | 000,005,810 | R--- | C] () -- E:\WINDOWS\System32\drivers\ASACPI.sys [2009.09.25 18:02:34 | 000,010,288 | ---- | C] () -- E:\WINDOWS\System32\drivers\ASUSHWIO.SYS < End of report > Extras:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 02.01.2011 22:12:51 - Run 1 OTL by OldTimer - Version 3.2.20.1 Folder = E:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,00 Gb Available Physical Memory | 25,00% Memory free 4,00 Gb Paging File | 2,00 Gb Available in Paging File | 58,00% Paging File free Paging file location(s): E:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme Drive C: | 134,40 Gb Total Space | 19,08 Gb Free Space | 14,20% Space Free | Partition Type: NTFS Drive D: | 149,04 Gb Total Space | 79,19 Gb Free Space | 53,13% Space Free | Partition Type: NTFS Drive E: | 14,64 Gb Total Space | 0,86 Gb Free Space | 5,88% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "E:\Programme\ICQ7.2\ICQ.exe" = E:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "E:\Programme\ICQ7.2\aolload.exe" = E:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "E:\Programme\Miranda IM\miranda32.exe" = E:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( ) "D:\Spiele\OpenArena\openarena-0.8.1\openarena.exe" = D:\Spiele\OpenArena\openarena-0.8.1\openarena.exe:*:Enabled:openarena -- File not found "E:\Programme\Java\jre6\bin\javaw.exe" = E:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Wolfram Research\Mathematica\7.0\Mathematica.exe" = C:\Programme\Wolfram Research\Mathematica\7.0\Mathematica.exe:*:Enabled:Wolfram Mathematica 7 -- (Wolfram Research, Inc.) "C:\Programme\Wolfram Research\Mathematica\7.0\MathKernel.exe" = C:\Programme\Wolfram Research\Mathematica\7.0\MathKernel.exe:*:Enabled:Wolfram Mathematica 7 Kernel -- (Wolfram Research, Inc.) "C:\Programme\Wolfram Research\Mathematica\7.0\math.exe" = C:\Programme\Wolfram Research\Mathematica\7.0\math.exe:*:Enabled:math.exe -- (Wolfram Research, Inc.) "E:\Programme\mIRC\mirc.exe" = E:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- File not found "D:\Spiele\OpenArena\openarena-0.8.1\netradiant-1.5.0-svn365-win32\NetRadiant\radiant.exe" = D:\Spiele\OpenArena\openarena-0.8.1\netradiant-1.5.0-svn365-win32\NetRadiant\radiant.exe:*:Enabled:radiant -- File not found "D:\openarena-0.8.5\openarena.exe" = D:\openarena-0.8.5\openarena.exe:*:Enabled:openarena -- File not found "D:\Spiele\OpenArena\openarena-0.8.1\NetRadiant\radiant.exe" = D:\Spiele\OpenArena\openarena-0.8.1\NetRadiant\radiant.exe:*:Enabled:radiant -- File not found "D:\Spiele\OpenArena\openarena-0.8.5\openarena.exe" = D:\Spiele\OpenArena\openarena-0.8.5\openarena.exe:*:Enabled:openarena -- () "D:\Spiele\OpenArena\openarena-0.8.5\oa_ded.exe" = D:\Spiele\OpenArena\openarena-0.8.5\oa_ded.exe:*:Enabled:oa_ded -- () "C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno4Web -- () "C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe:*:Enabled:AddonWeb -- () "C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe:*:Enabled:Anno 1404 - Addon -- (Related Designs) "E:\Programme\VideoLAN\VLC\vlc.exe" = E:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- () "D:\Spiele\q3min\q3min\q3mded.exe" = D:\Spiele\q3min\q3min\q3mded.exe:*:Enabled:q3mded -- File not found "D:\Spiele\q3min\q3min\q3m.exe" = D:\Spiele\q3min\q3min\q3m.exe:*:Enabled:q3m -- File not found "D:\Spiele\OpenArena\openarena-0.8.5\NetRadiant\radiant.exe" = D:\Spiele\OpenArena\openarena-0.8.5\NetRadiant\radiant.exe:*:Enabled:radiant -- () "D:\Nexuiz\nexuiz.exe" = D:\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz -- () "C:\xampp\mysql\bin\mysqld.exe" = C:\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server -- (MySQL AB) "C:\xampp\apache\bin\httpd.exe" = C:\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation) "E:\Programme\ICQ7.2\ICQ.exe" = E:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "E:\Programme\ICQ7.2\aolload.exe" = E:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "E:\Programme\Opera\opera.exe" = E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "" = :*:Enabled:ldrsoft ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404 "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{0B6E7EA9-D17E-A9BB-7CE0-A1C737EFB5EE}" = Catalyst Control Center Localization Swedish "{0FE9DBCE-AB97-90AC-DC4B-BB6C2EDAFF71}" = CCC Help Hungarian "{155FD632-60F5-A777-538C-3194E889C1D0}" = Catalyst Control Center Localization Greek "{1E44E5A6-4DCE-F13F-E00E-22076CE97FEA}" = CCC Help Turkish "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{26C70E22-6E6D-B28F-9039-5E2052C2A3BB}" = CCC Help Danish "{29138741-C0FD-3812-EA30-3D4790DBF951}" = CCC Help Korean "{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8 "{324B54DB-8576-73C9-7089-9373FFD85E18}" = CCC Help Chinese Traditional "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{38797561-17CD-94D2-F422-D83D5133B427}" = CCC Help Chinese Standard "{3A6898A1-538B-562F-7339-8C5DA25B7254}" = Catalyst Control Center Localization Polish "{3CD5832D-13D9-4751-8B22-3A7D3F4ACA42}" = Quake Live Mozilla Plugin "{3D190422-5A11-BB51-18B8-7C404DB0E46A}" = Catalyst Control Center Localization Chinese Standard "{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404 "{4063CCFF-AEB3-B34C-7D1A-4B32CE46E368}" = CCC Help German "{41D38ED0-B916-667A-FDD2-965D04D128D5}" = CCC Help Spanish "{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static "{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New "{4FB3FCC4-AAB5-AED5-4412-B21DABE87025}" = Catalyst Control Center Localization Korean "{4FDF7A38-81F4-55F3-1661-CC211DBC96A2}" = CCC Help English "{52E1EC3F-B8E4-19B5-7EE6-A728B64A4310}" = CCC Help Swedish "{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall "{55BD9B64-A9A8-44DF-E4AE-BDF60F5D4E90}" = CCC Help Thai "{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing "{5B014615-5EB8-EE17-4256-A7B1640819A3}" = CCC Help Italian "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins "{68F19BCC-49D3-49FF-BAAC-A147C66A9710}" = AMD Power Monitor "{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full "{709A7F8D-E1DA-A26F-2C10-B91CDA616FD9}" = CCC Help Portuguese "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{79DE041C-BCA2-EFBF-5BC1-B89CCC2893D2}" = CCC Help Polish "{7BD95C90-3FAA-F55C-E9C2-2951F19474A2}" = Catalyst Control Center Localization Portuguese "{80B4EB2E-F609-F443-E114-5D935412F085}" = CCC Help Greek "{80EB1351-E642-33EA-0BF9-C681D616E270}" = CCC Help Czech "{854B9E99-4007-E575-8E8E-3EDFA5B64CA9}" = CCC Help Dutch "{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English "{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63 "{8D5C88CA-2B55-C174-5AC3-643A638C91C8}" = Catalyst Control Center Localization Italian "{90502AE6-C689-A70E-D03D-1AFB6C233EA0}" = Catalyst Control Center Localization Norwegian "{977AB934-E01A-DDEC-CF30-B686D5C0A248}" = Catalyst Control Center Localization French "{982476DE-F2B9-00B0-36E3-DA06948EC1B4}" = Catalyst Control Center Localization Finnish "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig "{A4E913EC-8F82-14BB-F31F-0B983F540968}" = Catalyst Control Center Localization Spanish "{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility "{AA39701D-F5EA-7EC9-D311-08AB84970CD8}" = Catalyst Control Center Localization German "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch "{AD69F082-B9EE-29BE-14A9-6B453A0B644A}" = CCC Help Japanese "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player "{C1E28A5C-94A0-DE77-52FC-177C2930FC48}" = Catalyst Control Center Localization Hungarian "{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CBE269E6-CB57-7F2E-3A11-3FF3DE4C1B5D}" = CCC Help Norwegian "{CFAF33CA-01A5-5FD7-70F4-0195A0FBFD8E}" = CCC Help French "{D0CA80F4-880D-8929-A78D-54E2CC46565D}" = Catalyst Control Center Localization Dutch "{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding "{DB40817E-C5E6-6818-47F2-0359EAE14271}" = Catalyst Control Center Localization Japanese "{DC49E045-EB3F-9A88-7404-933FF86D9E2F}" = CCC Help Finnish "{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}" = KeyMan V3.5 Build 1 "{E0DB1A31-F468-8E22-B158-C7756F4DE68E}" = CCC Help Russian "{E0FF82C1-E2DE-D6D3-A264-F9FBCFFE7D24}" = Catalyst Control Center Localization Russian "{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light "{E65906BF-1BB5-0D31-A62C-54A56B687EF5}" = Catalyst Control Center Localization Thai "{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common "{E97C3316-8C49-2267-0976-C6A56C5DC2F8}" = Catalyst Control Center Localization Turkish "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F17CE6DC-028C-C02E-3739-2C2802C08D7C}" = Catalyst Control Center Localization Chinese Traditional "{F860F390-78F4-4B45-8C1A-0489618E315B}" = Sygate Personal Firewall "{FB9607C0-17B8-42B8-BB99-A1C9F7038363}" = Wolfram Notebook Indexer 2.0 "3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) "7-Zip" = 7-Zip 4.65 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Software Uninstall Utility "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Blender" = Blender (remove only) "DAEMON Tools Toolbar" = DAEMON Tools Toolbar "Dia" = Dia (nur entfernen) "Diablo II" = Diablo II "DiGiTALYS FunNames Editor" = DiGiTALYS FunNames Editor "DVD Shrink_is1" = DVD Shrink 3.2 "FileZilla Client" = FileZilla Client 3.2.7.1 "GPL Ghostscript 8.64" = GPL Ghostscript 8.64 "GSview 4.9" = GSview 4.9 "HaaliMkx" = Haali Media Splitter "Hamachi" = Hamachi 1.0.3.0 "ie8" = Windows Internet Explorer 8 "Inkscape" = Inkscape 0.46 "InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8 "IrfanView" = IrfanView (remove only) "JaxoDraw" = JaxoDraw "MagicDisc 2.5.79" = MagicDisc 2.5.79 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MaPZone2.Free" = Allegorithmic MaPZone2.Free "MatlabR14SP3" = MATLAB 7.1 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "MiKTeX 2.8" = MiKTeX 2.8 "Miranda IM" = Miranda IM 0.9.13 "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "Mumble" = Mumble and Murmur "M-WIN-L 7.0.1 1213965_is1" = Wolfram Mathematica 7 (M-WIN-L 7.0.1 1213965) "Notepad++" = Notepad++ "OpenAL" = OpenAL "OpenTTD" = OpenTTD 1.0.4 "Origin50" = ORG50 "PunkBusterSvc" = PunkBuster Services "SpeedCommander 11" = SpeedCommander 11 "TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1 "Unknown Horizons" = Unknown Horizons "VLC media player" = VLC media player 1.0.5 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.8 "XEmacs" = XEmacs ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "0 A.D." = 0 A.D. "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 14.12.2010 22:29:57 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes Modul icucnv36.dll, Version 3.6.0.0, Fehleradresse 0x000013df. Error - 22.12.2010 05:24:27 | Computer Name = *** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 29.12.2010 17:56:28 | Computer Name = *** | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 29.12.2010 18:02:07 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes Modul icucnv36.dll, Version 3.6.0.0, Fehleradresse 0x000013df. Error - 30.12.2010 04:54:04 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung csrss.exe, Version 4.1.0.2, fehlgeschlagenes Modul csrss.exe, Version 4.1.0.2, Fehleradresse 0x00012000. Error - 30.12.2010 08:14:37 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung csrss.exe, Version 4.1.0.2, fehlgeschlagenes Modul csrss.exe, Version 4.1.0.2, Fehleradresse 0x00012000. Error - 30.12.2010 08:16:19 | Computer Name = *** | Source = matlabserver | ID = 0 Description = Error - 30.12.2010 08:17:21 | Computer Name = *** | Source = matlabserver | ID = 0 Description = Error - 31.12.2010 05:41:43 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung csrss.exe, Version 4.1.0.2, fehlgeschlagenes Modul csrss.exe, Version 4.1.0.2, Fehleradresse 0x00012000. Error - 01.01.2011 05:43:34 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung csrss.exe, Version 4.1.0.2, fehlgeschlagenes Modul csrss.exe, Version 4.1.0.2, Fehleradresse 0x00012000. [ System Events ] Error - 21.12.2010 21:52:00 | Computer Name = *** | Source = NetBT | ID = 4321 Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.30.234.33 registriert werden. Der Computer mit IP-Adresse 141.30.234.33 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error - 21.12.2010 21:57:10 | Computer Name = *** | Source = NetBT | ID = 4321 Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.30.234.33 registriert werden. Der Computer mit IP-Adresse 141.30.234.33 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error - 21.12.2010 21:58:55 | Computer Name = *** | Source = NetBT | ID = 4321 Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.30.234.33 registriert werden. Der Computer mit IP-Adresse 141.30.234.33 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error - 21.12.2010 22:04:05 | Computer Name = *** | Source = NetBT | ID = 4321 Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.30.234.33 registriert werden. Der Computer mit IP-Adresse 141.30.234.33 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error - 21.12.2010 22:09:15 | Computer Name = *** | Source = NetBT | ID = 4321 Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.30.234.33 registriert werden. Der Computer mit IP-Adresse 141.30.234.33 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error - 21.12.2010 22:14:25 | Computer Name = *** | Source = NetBT | ID = 4321 Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.30.234.33 registriert werden. Der Computer mit IP-Adresse 141.30.234.33 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error - 21.12.2010 22:19:35 | Computer Name = *** | Source = NetBT | ID = 4321 Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.30.234.33 registriert werden. Der Computer mit IP-Adresse 141.30.234.33 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error - 21.12.2010 22:24:45 | Computer Name = *** | Source = NetBT | ID = 4321 Description = Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 141.30.234.33 registriert werden. Der Computer mit IP-Adresse 141.30.234.33 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error - 30.12.2010 08:16:19 | Computer Name = *** | Source = DCOM | ID = 10010 Description = Der Server "{2A021682-B0D6-4734-BCBF-F8FF3A987E65}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 30.12.2010 08:17:21 | Computer Name = *** | Source = Service Control Manager | ID = 7034 Description = Dienst "MATLAB Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. < End of report > Geändert von Marco86 (02.01.2011 um 23:23 Uhr) |
03.01.2011, 13:58 | #2 |
/// Malware-holic | Sparkasse Banking - Aufforderung 20 TANs erst mal folgendes bitte
__________________• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O36 - AppCertDlls: bootprov - (E:\WINDOWS\system32\calcghts.dll) - E:\WINDOWS\system32\calcghts.dll () :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. öffne den arbeitsplatz, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
03.01.2011, 14:01 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Sparkasse Banking - Aufforderung 20 TANsZitat:
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
03.01.2011, 14:21 | #4 |
/// Malware-holic | Sparkasse Banking - Aufforderung 20 TANs So, und nu, müssen wir in nem duell entscheiden wer übernimmt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.01.2011, 16:13 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Sparkasse Banking - Aufforderung 20 TANs Du warst erster also isses dein TO
__________________ Logfiles bitte immer in CODE-Tags posten |
03.01.2011, 16:21 | #6 |
| Sparkasse Banking - Aufforderung 20 TANs Zunächst einmal danke für die Hilfe ! Hab die Anweisungen aus der ersten Antwort befolgt. Soll ich dennoch einen Vollscan mit Malwarebyte durchführen ? Hier das logfile von OTL: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\bootprov:E:\WINDOWS\system32\calcghts.dll deleted successfully. E:\WINDOWS\system32\calcghts.dll moved successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: LocalService User: *** ->Flash cache emptied: 53308 bytes User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 213017 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 338563 bytes User: *** ->Temp folder emptied: 2275879 bytes ->Temporary Internet Files folder emptied: 1074643 bytes ->Java cache emptied: 73234947 bytes ->FireFox cache emptied: 66587069 bytes ->Google Chrome cache emptied: 5926603 bytes ->Opera cache emptied: 837808 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2312863 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 65536 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 146,00 mb OTL by OldTimer - Version 3.2.20.1 log created on 01032011_161137 Files\Folders moved on Reboot... File\Folder E:\WINDOWS\temp\hsperfdata_SYSTEM\2068 not found! Registry entries deleted on Reboot... |
03.01.2011, 16:55 | #7 |
/// Malware-holic | Sparkasse Banking - Aufforderung 20 TANs ok, jetzt bitte daten sichern, dann sage ich dir wie du am besten neu aufsetzt, und absicherst. der upload ist angekommen, danke.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.01.2011, 17:35 | #8 |
| Sparkasse Banking - Aufforderung 20 TANs Die Datensicherung läuft, die Windows CD ist griffbereit. Wie gehts weiter ? |
03.01.2011, 17:50 | #9 |
/// Malware-holic | Sparkasse Banking - Aufforderung 20 TANs
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Sparkasse Banking - Aufforderung 20 TANs |
0x00000001, 7-zip, adblock, addon.exe, adobe, antivir, avgntflt.sys, avira, bho, ebanking, einstellungen, entfernen, error, explorer, externe festplatte, festplatte, firefox, firefox.exe, flash player, google, hijack.shell, homepage, internet browser, ip-adresse, langsam, location, maßnahme, mozilla, oldtimer, opera.exe, origin, otl.exe, pdf, plug-in, realtek, registry, rundll, saver, sched.exe, searchplugins, security, sehr langsam, shell32.dll, software, sptd.sys, system, system restore, vlc media player, windows, windows internet, windows xp, xp sp 3 |