![]() |
|
Plagegeister aller Art und deren Bekämpfung: Maleware Windows Scurity Alert (Trojan.Dropper)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 | |
| ![]() Maleware Windows Scurity Alert (Trojan.Dropper) Hallo, das Notebook meines Vaters hat sich eine Maleware eingefangen, bei dem ich nicht weiterkomme. Das problem ist wohl das selbe wie in diesem Thred : Thread Ein systray-icon spukt am laufenden Band falsche fehlermeldungen aus, die nach mehrmligen wegklicken in einen neustart münden und auf laufwerke und festplatte kann nicht mehr richtig zugegriffen werden. Meldungen sind unter anderem : "Damaged hard drive clusters detected. Private data is at risk" als Baloon pop-up oder eine Messgebox mit dem Titel "Windows - No Risk" mit dem Inhalt "Exception Processing Message 0x0000013 Parameters 0x000007FE... 0x000... 0x000... 0x000..." Ich hatte zuvor schon versucht es lediglich mit Malewrebytes zu entfernen, was keinen dauerhaften erfolg hat. Auch Avira hatte zwar schadsoftware gefunden und gelöscht aber nicht dauerhaft. Ich habe mit OTL log angefertigt, kann mir selbst leider nit helfen :/ Daher hoffe ich das mir hier evtl. geholfen werden kann. Code:
ATTFilter OTL logfile created on: 05.01.2011 17:48:47 - Run 2 OTL by OldTimer - Version 3.2.20.1 Folder = C:\Dokumente und Einstellungen\Harald\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 72,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 31,25 Gb Total Space | 17,17 Gb Free Space | 54,94% Space Free | Partition Type: NTFS Drive D: | 117,79 Gb Total Space | 105,28 Gb Free Space | 89,38% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe (msql software) PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) PRC - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) PRC - C:\Programme\Gemeinsame Dateien\Nokia\NoA\nokiaaserver.exe () PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\XSManager\WTGService.exe () PRC - C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG) PRC - C:\WINDOWS\service4g.exe (4G Systems GmbH & Co. KG) PRC - C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.) PRC - C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll (Microsoft Corporation) MOD - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\rsaenh.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (WTGService) -- C:\Programme\XSManager\WTGService.exe () SRV - (XS Stick Service) -- C:\WINDOWS\service4g.exe (4G Systems GmbH & Co. KG) SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agrsmsvc.exe (Agere Systems) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (btwmodem) -- C:\WINDOWS\System32\DRIVERS\btwmodem.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (btkrnl) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (RTL2832U_IRHID) -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys (Realtek) DRV - (RTL2832UUSB) -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.) DRV - (RTL2832UBDA) -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (cmnsusbser) -- C:\WINDOWS\system32\drivers\cmnsusbser.sys (Mobile Connector) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.) DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation) DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "foxsearch" FF - prefs.js..browser.search.order.1: "foxsearch" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/\r" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019 FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - user.js..browser.search.selectedEngine: "foxsearch" FF - user.js..browser.search.order.1: "foxsearch" FF - user.js..browser.search.defaultenginename: "foxsearch" FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.10.29 19:25:38 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.12.26 21:06:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.10 21:12:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 16:01:21 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.12.08 21:35:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.10.29 19:25:39 | 000,000,000 | ---D | M] [2009.12.08 21:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Extensions [2009.12.08 21:35:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.01.05 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions [2010.12.11 16:02:17 | 000,000,000 | ---D | M] (Foxit Toolbar) -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\nyfibsn0.default\extensions\toolbar@ask.com [2011.01.05 16:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.10.24 11:13:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.10.29 19:25:38 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION [2010.12.26 21:06:39 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\PROGRAMME\NOKIA\NOKIA PC SUITE 7\BKMRKSYNC [2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll [2010.10.22 00:04:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.22 00:04:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.11 16:01:21 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src [2010.10.22 00:04:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.22 00:04:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.22 00:04:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [IR_SERVER] C:\Programme\Realtek\REALTEK DTV USB DEVICE\IR_SERVER.exe File not found O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [8pFDTCIGN] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\8pFDTCIGN.exe File not found O4 - HKCU..\Run: [ATWVDpkVgjt.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe (msql software) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [NokiaOviSuite2] C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia) O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKCU..\Run: [SN7mxS6R7neY1WV] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\SN7mxS6R7neY1WV.exe File not found O4 - HKCU..\Run: [ueYCO32e8WQQY] C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\ueYCO32e8WQQY.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta () O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256379011500 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.10.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.21 12:11:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell - "" = AutoRun O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5a4e8922-9a3a-11df-a79a-00210085082d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{5fb145a8-ddde-11de-a74b-001e0a00013d}\Shell - "" = AutoRun O33 - MountPoints2\{5fb145a8-ddde-11de-a74b-001e0a00013d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell - "" = AutoRun O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{676e8702-c091-11de-a71c-00210085082d}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell - "" = AutoRun O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9b1c2908-e02e-11de-a74f-00210085082d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell - "" = AutoRun O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{adadf5e8-c9f8-11de-a736-00210085082d}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.01.05 16:14:58 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe [2011.01.05 15:03:37 | 000,000,000 | ---D | C] -- d:\marcel [2010.12.30 09:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Easy Scan [2010.12.30 09:25:48 | 000,428,544 | ---- | C] (Point Corp) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll [2010.12.30 09:25:47 | 000,478,208 | ---- | C] (msql software) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe [2010.12.26 21:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Nokia PC Suite [2010.12.26 21:06:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite [2010.12.26 21:06:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.12.15 09:57:52 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2010.12.15 09:57:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2010.12.12 17:53:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Malwarebytes [2010.12.12 17:52:57 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.12.12 17:52:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware [2010.12.12 17:52:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2010.12.12 17:52:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.12.12 17:52:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.12.12 17:51:26 | 007,622,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Harald\Desktop\mbam-setup-1.50.0.0.exe [2010.12.12 11:12:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.12.12 11:12:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Avira [2010.12.11 16:03:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\BOM [2010.12.11 16:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Biet-O-Matic [2010.12.11 16:01:44 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctl32.ocx [2010.12.11 16:01:44 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscmcde.dll [2010.12.11 16:01:44 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vb6de.dll [2010.12.11 16:01:44 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.ocx [2010.12.11 16:01:44 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mswinsck.ocx [2010.12.11 16:01:44 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctde.dll [2010.12.11 16:01:44 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winskde.dll [2010.12.11 16:01:44 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stdftde.dll [2010.12.11 16:01:42 | 000,000,000 | ---D | C] -- C:\Programme\Biet-O-Matic [2010.12.11 16:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Gutscheinmieze [2010.12.11 11:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit Software [2010.12.11 11:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit [2010.12.11 11:48:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Foxit Reader [2010.12.11 11:48:34 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2010.12.11 11:48:15 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.05 17:31:48 | 000,428,544 | ---- | M] (Point Corp) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll [2011.01.05 17:31:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.05 17:28:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.05 16:14:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald\Desktop\OTL.exe [2010.12.30 09:36:45 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2010.12.30 09:31:00 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQY [2010.12.30 09:31:00 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQYr [2010.12.30 09:30:59 | 000,000,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Easy Scan.lnk [2010.12.30 09:30:58 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ueYCO32e8WQQY [2010.12.30 09:25:47 | 000,478,208 | ---- | M] (msql software) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATWVDpkVgjt.exe [2010.12.29 22:44:17 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Outlook 2007.lnk [2010.12.28 12:49:19 | 000,044,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.28 12:49:19 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.12.26 21:06:42 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nokia PC Suite.lnk [2010.12.24 17:12:30 | 000,013,432 | ---- | M] () -- d:\sprüche.docx [2010.12.24 13:59:53 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf [2010.12.24 13:59:49 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf [2010.12.24 13:57:47 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Word 2007.lnk [2010.12.24 13:49:39 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.12.24 13:49:38 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.12.24 13:49:38 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.12.22 18:59:39 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.12.15 13:22:46 | 000,282,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.12 17:52:25 | 007,622,112 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Harald\Desktop\mbam-setup-1.50.0.0.exe [2010.12.11 16:01:53 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk [2010.12.11 16:00:36 | 005,476,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald\Desktop\BOM2148_setup.exe [2010.12.11 11:48:42 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Foxit Reader.lnk [2010.12.11 11:48:38 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.12.07 09:51:51 | 000,010,206 | ---- | M] () -- d:\Bewertungstexte.docx [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.30 09:31:00 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQY [2010.12.30 09:31:00 | 000,000,176 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~ueYCO32e8WQQYr [2010.12.30 09:30:59 | 000,000,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\Easy Scan.lnk [2010.12.30 09:30:58 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ueYCO32e8WQQY [2010.12.26 21:06:42 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nokia PC Suite.lnk [2010.12.24 17:12:30 | 000,013,432 | ---- | C] () -- d:\sprüche.docx [2010.12.24 13:59:53 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf [2010.12.24 13:59:49 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf [2010.12.24 13:49:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.12.24 13:49:38 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.12.11 16:01:53 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk [2010.12.11 16:01:44 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2010.12.11 16:00:18 | 005,476,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Desktop\BOM2148_setup.exe [2010.12.11 11:48:42 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Foxit Reader.lnk [2010.12.11 11:48:38 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.12.07 09:51:50 | 000,010,206 | ---- | C] () -- d:\Bewertungstexte.docx [2010.08.22 11:39:13 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.06.21 16:08:54 | 000,127,085 | ---- | C] () -- C:\WINDOWS\System32\RTKFMSOURCE.dll [2010.06.21 14:18:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.03.22 14:18:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\FnF4.txt [2009.10.24 12:11:12 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2009.10.24 12:11:11 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2009.10.22 13:24:40 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.10.22 13:24:39 | 000,044,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.22 13:11:41 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2009.10.22 13:11:07 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt [2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt [2009.10.22 11:11:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\AtStart.txt [2009.10.22 11:00:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI [2009.10.22 10:52:00 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4935.dll [2009.10.21 13:02:12 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.07.29 14:28:46 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll ========== LOP Check ========== [2009.10.22 13:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems [2010.08.22 11:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite [2010.12.26 21:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations [2010.10.29 19:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NokiaInstallerCache [2010.08.22 17:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite [2010.06.21 14:36:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.11.21 22:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.10.26 19:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\ACD Systems [2010.12.26 19:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\BOM [2010.08.22 11:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\DAEMON Tools Lite [2010.08.22 11:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\DAEMON Tools Net [2010.12.11 11:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit [2010.12.11 11:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Foxit Software [2011.01.05 15:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Gutscheinmieze [2010.10.29 19:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Nokia [2009.10.24 12:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\OpenOffice.org [2010.03.22 14:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\PC Suite [2009.12.08 21:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Thunderbird [2010.08.22 12:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Windows Desktop Search [2010.08.31 09:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Windows Search [2010.08.18 17:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\XSManager [2010.12.11 11:48:38 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2010.12.30 09:36:45 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== < End of report > Zitat:
und hier der report von Malewarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5301 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.01.2011 16:03:53 mbam-log-2011-01-05 (16-03-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 198234 Laufzeit: 38 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Harald\lokale einstellungen\Temp\0.24734938539174878.exe (Trojan.Dropper) -> Quarantined and deleted successfully. ---------------------------------------------- vira: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 5. Januar 2011 16:44 Es wird nach 2328614 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HTBOOK Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 12.12.2010 17:57:51 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18 LUKE.DLL : 10.0.3.2 104296 Bytes 12.12.2010 17:57:53 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:02:10 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 17:02:10 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 17:02:10 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 17:02:10 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 17:02:11 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 17:02:11 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 17:02:11 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 17:02:11 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 17:02:11 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 17:02:11 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 17:02:11 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 17:02:11 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 20:21:22 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 17:59:33 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 17:59:34 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 12:56:21 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 07:48:13 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 13:58:17 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 13:58:19 VBASE020.VDF : 7.11.1.6 2048 Bytes 03.01.2011 13:58:19 VBASE021.VDF : 7.11.1.7 2048 Bytes 03.01.2011 13:58:20 VBASE022.VDF : 7.11.1.8 2048 Bytes 03.01.2011 13:58:20 VBASE023.VDF : 7.11.1.9 2048 Bytes 03.01.2011 13:58:20 VBASE024.VDF : 7.11.1.10 2048 Bytes 03.01.2011 13:58:20 VBASE025.VDF : 7.11.1.11 2048 Bytes 03.01.2011 13:58:20 VBASE026.VDF : 7.11.1.12 2048 Bytes 03.01.2011 13:58:20 VBASE027.VDF : 7.11.1.13 2048 Bytes 03.01.2011 13:58:20 VBASE028.VDF : 7.11.1.14 2048 Bytes 03.01.2011 13:58:21 VBASE029.VDF : 7.11.1.15 2048 Bytes 03.01.2011 13:58:21 VBASE030.VDF : 7.11.1.16 2048 Bytes 03.01.2011 13:58:21 VBASE031.VDF : 7.11.1.29 104960 Bytes 05.01.2011 13:58:22 Engineversion : 8.2.4.134 AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 10:48:32 AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 05.01.2011 13:58:46 AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 07:13:45 AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 07:13:47 AERDL.DLL : 8.1.9.2 635252 Bytes 24.09.2010 11:59:22 AEPACK.DLL : 8.2.4.7 512375 Bytes 05.01.2011 13:58:41 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 28.11.2010 07:13:44 AEHEUR.DLL : 8.1.2.60 3158392 Bytes 05.01.2011 13:58:39 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 07:09:36 AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 07:09:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 07:13:36 AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 07:09:34 AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 10:48:14 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42 AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 13:18:58 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 12.12.2010 17:57:52 AVARKT.DLL : 10.0.22.6 231784 Bytes 12.12.2010 17:57:46 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10 RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 13:18:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 5. Januar 2011 16:44 Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\system32\ntmsdata\ntmsjrnl c:\windows\system32\ntmsdata\ntmsjrnl [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\starter4g.exe c:\windows\starter4g.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'NclMSBTSrv.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'nokiaaserver.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'NclBCBTSrv.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Com4QLBEx.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'TMMonitor.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'ATWVDpkVgjt.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'PCSuite.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaOviSuite.exe' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'starter4g.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRAY.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'QlbCtrl.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'service4g.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRYSVC.EXE' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1719' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF --> bpac/a.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF --> bpac/a.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470e3fcf.qua' verschoben! C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f4d1017.qua' verschoben! Ende des Suchlaufs: Mittwoch, 5. Januar 2011 17:23 Benötigte Zeit: 38:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7165 Verzeichnisse wurden überprüft 366050 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 366048 Dateien ohne Befall 2265 Archive wurden durchsucht 0 Warnungen 2 Hinweise 323655 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden Und der Vollständigkeit hlber das log von vira das das zusaätzlich einen JAVA/OpenConnect.CF gefunden hat: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 5. Januar 2011 16:44 Es wird nach 2328614 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HTBOOK Versionsinformationen: BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 12.12.2010 17:57:51 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18 LUKE.DLL : 10.0.3.2 104296 Bytes 12.12.2010 17:57:53 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:02:10 VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 17:02:10 VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 17:02:10 VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 17:02:10 VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 17:02:11 VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 17:02:11 VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 17:02:11 VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 17:02:11 VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 17:02:11 VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 17:02:11 VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 17:02:11 VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 17:02:11 VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 20:21:22 VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 17:59:33 VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 17:59:34 VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 12:56:21 VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 07:48:13 VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 13:58:17 VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 13:58:19 VBASE020.VDF : 7.11.1.6 2048 Bytes 03.01.2011 13:58:19 VBASE021.VDF : 7.11.1.7 2048 Bytes 03.01.2011 13:58:20 VBASE022.VDF : 7.11.1.8 2048 Bytes 03.01.2011 13:58:20 VBASE023.VDF : 7.11.1.9 2048 Bytes 03.01.2011 13:58:20 VBASE024.VDF : 7.11.1.10 2048 Bytes 03.01.2011 13:58:20 VBASE025.VDF : 7.11.1.11 2048 Bytes 03.01.2011 13:58:20 VBASE026.VDF : 7.11.1.12 2048 Bytes 03.01.2011 13:58:20 VBASE027.VDF : 7.11.1.13 2048 Bytes 03.01.2011 13:58:20 VBASE028.VDF : 7.11.1.14 2048 Bytes 03.01.2011 13:58:21 VBASE029.VDF : 7.11.1.15 2048 Bytes 03.01.2011 13:58:21 VBASE030.VDF : 7.11.1.16 2048 Bytes 03.01.2011 13:58:21 VBASE031.VDF : 7.11.1.29 104960 Bytes 05.01.2011 13:58:22 Engineversion : 8.2.4.134 AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 10:48:32 AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 05.01.2011 13:58:46 AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 07:13:45 AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 07:13:47 AERDL.DLL : 8.1.9.2 635252 Bytes 24.09.2010 11:59:22 AEPACK.DLL : 8.2.4.7 512375 Bytes 05.01.2011 13:58:41 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 28.11.2010 07:13:44 AEHEUR.DLL : 8.1.2.60 3158392 Bytes 05.01.2011 13:58:39 AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 07:09:36 AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 07:09:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 07:13:36 AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 07:09:34 AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 10:48:14 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42 AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 13:18:58 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 12.12.2010 17:57:52 AVARKT.DLL : 10.0.22.6 231784 Bytes 12.12.2010 17:57:46 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10 RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 13:18:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 5. Januar 2011 16:44 Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\system32\ntmsdata\ntmsjrnl c:\windows\system32\ntmsdata\ntmsjrnl [HINWEIS] Die Datei ist nicht sichtbar. c:\windows\starter4g.exe c:\windows\starter4g.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'NclMSBTSrv.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'nokiaaserver.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'NclBCBTSrv.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Com4QLBEx.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'TMMonitor.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'ATWVDpkVgjt.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'PCSuite.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaOviSuite.exe' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'ACDaemon.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'starter4g.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRAY.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'QlbCtrl.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'service4g.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRYSVC.EXE' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1719' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF --> bpac/a.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF --> bpac/a.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\7eeab827-1b1cc606 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470e3fcf.qua' verschoben! C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\5492f51f-71e49866 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f4d1017.qua' verschoben! Ende des Suchlaufs: Mittwoch, 5. Januar 2011 17:23 Benötigte Zeit: 38:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7165 Verzeichnisse wurden überprüft 366050 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 366048 Dateien ohne Befall 2265 Archive wurden durchsucht 0 Warnungen 2 Hinweise 323655 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden |
![]() | #2 |
/// Helfer-Team ![]() | ![]() Maleware Windows Scurity Alert (Trojan.Dropper) Hallo masilius und Willkommen am Trojaner Board!
__________________Ich schaue mir deine Logs durch, arbeite du bitte noch diese Anleitung ab. Vorweg ein paar Hinweise (Bitte beachten!):
Ich geb mir Mühe, alles zu finden, was nicht auf dein System gehört, aber muss dich darauf hiweisen, dass Formatieren und Neuaufsetzen in den meisten Fällen die schnellste und sicherste Variante ist ein sauberes System zu bekommen. Wenn du trotzdem bereinigen möchtest, folgt hier die Anleitung: 1.) Rootkitscan mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en:
Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Nun das Logfile in Code-Tags posten.
__________________ |
![]() | #3 |
| ![]() Maleware Windows Scurity Alert (Trojan.Dropper) Ok soweit geschafft.
__________________- Deamon Tool mit Defogger ausgeschaltet: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 19:20 on 05/01/2011 (Harald) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. HKCU:DAEMON Tools Lite -> Removed Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- - WLAN ausgeschaltet - Programme beendet - mit GMER einen Rootkitscann durchgeführt Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net Rootkit scan 2011-01-05 20:01:45 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK1652GSX rev.LV011C Running: dvoq40tv.exe; Driver: C:\DOKUME~1\Harald\LOKALE~1\Temp\uftdipog.sys ---- System - GMER 1.0.15 ---- SSDT F7AFB2B6 ZwCreateKey SSDT F7AFB2AC ZwCreateThread SSDT F7AFB2BB ZwDeleteKey SSDT F7AFB2C5 ZwDeleteValueKey SSDT F7AFB2CA ZwLoadKey SSDT F7AFB298 ZwOpenProcess SSDT F7AFB29D ZwOpenThread SSDT F7AFB2D4 ZwReplaceKey SSDT F7AFB2CF ZwRestoreKey SSDT F7AFB2C0 ZwSetValueKey ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\SearchIndexer.exe[400] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation) .text C:\WINDOWS\Explorer.EXE[1872] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 012017C0 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp) .text C:\WINDOWS\Explorer.EXE[1872] ntdll.dll!NtOpenFile 7C91D59E 5 Bytes JMP 01201A10 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp) .text C:\WINDOWS\Explorer.EXE[1872] kernel32.dll!LoadLibraryA 7C801D7B 5 Bytes JMP 01201C10 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp) .text C:\WINDOWS\Explorer.EXE[1872] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 01201F00 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp) .text C:\WINDOWS\Explorer.EXE[1872] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 01201D60 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp) .text C:\WINDOWS\Explorer.EXE[1872] kernel32.dll!LoadLibraryW 7C80AEEB 5 Bytes JMP 01201C70 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EvDdtiGBBuH.dll (point/Point Corp) ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE8 0xB1 0x6D 0x5E ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD0 0x77 0x01 0x9D ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x7D 0xA3 0xBE 0xBD ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE8 0xB1 0x6D 0x5E ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xD0 0x77 0x01 0x9D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x7D 0xA3 0xBE 0xBD ... ---- EOF - GMER 1.0.15 ---- - Bemerkung: Das Ausführen von Programmen wird durch Schadsoftware immer wieder erschwert, was gerade bei Defogger Probleme verursacht hat. Im ersten Anlauf konnt er keine datei schreiben, irgendwann hatte es augenscheinlich geklappt. Zur not hab ich mir schon mal ne live distribution von Linux geholt für ne datenrettung und anschließendes Neuaufsetzen des Windowssystems... : / |
![]() | #4 |
/// Helfer-Team ![]() | ![]() Maleware Windows Scurity Alert (Trojan.Dropper) 1.) Software deinstallieren Start -> Systemsteuerung -> Software Wähle folgende Software aus: Code:
ATTFilter Ask Toolbar -> Und deinstallieren. 2.) Fixen mit OTL
3.) Systemscan mit OTL
__________________ mfg, rea *Auch du brauchst Hilfe bei einem Malwareproblem?* *TB-Spendenkonto* Hier könnte ein schlauer Spruch stehen. Naja .... könnte! ![]() |
![]() | #5 |
| ![]() Maleware Windows Scurity Alert (Trojan.Dropper) Ask toolbar ist unter software nicht aufgeführt. Im Ask.com Programmordner finden sich an ausführbaren dateien lediglich ein SaUpdate.exe und UpdateAsk.exe |
![]() | #6 |
/// Helfer-Team ![]() | ![]() Maleware Windows Scurity Alert (Trojan.Dropper) Dann gleich weiter mit OTL ![]()
__________________ --> Maleware Windows Scurity Alert (Trojan.Dropper) |
![]() |
Themen zu Maleware Windows Scurity Alert (Trojan.Dropper) |
0x00000001, 0x0000013, 32 bit, antivir, avgntflt.sys, avira, bho, bonjour, dllhost.exe, entfernen, error, excel, exception processing message 0x0000013, festplatte, firefox, firefox.exe, flash player, google, location, logfile, maleware, microsoft office word, mozilla, mozilla thunderbird, msvcr80.dll, notepad.exe, nt.dll, oldtimer, otl log, otl.exe, plug-in, problem, realtek, registry, rundll, saver, scan, sched.exe, searchplugins, security, senden, shell32.dll, sptd.sys, stick, svchost.exe, synchronisation, system restore, versteckte objekte, verweise, virus gefunden, vlc media player, windows, windows internet, wuauclt.exe, {dfefcdee-cf1a-4fc8-88ad-48514e463b27} |