| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.02.2011, 13:10
| #1 |
| |  20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! Hallo! Wollte heute eine Überweisung bei der Sparkasse online tätigen, kurz nach der Anmeldung wurde ich gebeten 20 Tans einzugeben. Habe mich ausgeloggt, und auf dem 2. Rechner meine PIN bei der Sparkasse geändert. Habe OTL schon laufen lassen, hier nun der Befund:OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.02.2011 12:51:50 - Run 1 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Maintal\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,76 Gb Total Space | 398,87 Gb Free Space | 85,64% Space Free | Partition Type: NTFS Computer Name: PCT04 | User Name: Maintal | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Maintal\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) PRC - C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\Java\jre6\bin\java.exe (Sun Microsystems, Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Maintal\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\cmstnime.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=16514&l=dis IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 02 DA C0 AD 5F 24 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.65 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.10 16:23:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.10 16:23:09 | 000,000,000 | ---D | M] [2010.07.15 22:05:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Maintal\Anwendungsdaten\Mozilla\Extensions [2011.02.06 10:53:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Maintal\Anwendungsdaten\Mozilla\Firefox\Profiles\qkukzhop.default\extensions [2010.09.21 07:10:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Maintal\Anwendungsdaten\Mozilla\Firefox\Profiles\qkukzhop.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.02.01 14:33:28 | 000,000,000 | ---D | M] ("BitDefender QuickScan") -- C:\Dokumente und Einstellungen\Maintal\Anwendungsdaten\Mozilla\Firefox\Profiles\qkukzhop.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2011.02.06 08:27:14 | 000,002,395 | ---- | M] () -- C:\Dokumente und Einstellungen\Maintal\Anwendungsdaten\Mozilla\Firefox\Profiles\qkukzhop.default\searchplugins\askcom.xml [2011.02.06 10:53:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.07.15 22:12:04 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.07.15 22:12:04 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.06.26 09:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.06.26 09:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.06.26 09:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.06.26 09:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.06.26 09:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.17 16:11:31 | 000,000,853 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 192.168.197.34 Oxford1 APOTHEKE O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SfWinStartInfo] C:\Programme\SFirm32\sfWinStartupInfo.exe (BIVG Hannover) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [Asrsetup] File not found O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\Maintal\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.06.28 14:15:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0ed6ed9c-80b1-11df-833c-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{0ed6ed9c-80b1-11df-833c-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0ed6ed9c-80b1-11df-833c-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: autonify - (C:\WINDOWS\system32\cmstnime.dll) - C:\WINDOWS\system32\cmstnime.dll () O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.06 12:43:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Maintal\Recent [2011.02.06 12:42:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.02.06 12:42:46 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.02.06 12:27:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maintal\Anwendungsdaten\Malwarebytes [2011.02.06 12:27:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.02.06 12:27:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.02.06 12:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.02.06 12:27:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.02.06 12:27:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.02.06 11:49:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maintal\Anwendungsdaten\Avira [2011.02.06 11:04:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.02.06 11:04:11 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.02.06 11:04:09 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.02.06 11:04:09 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.02.06 11:04:09 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.02.06 11:04:09 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.02.06 11:04:08 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.02.06 11:04:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.02.06 10:48:08 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.02.06 10:06:36 | 000,068,976 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2011.02.06 09:41:13 | 000,051,784 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2011.02.06 09:41:13 | 000,022,528 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys [2011.02.06 09:41:11 | 000,061,512 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys [2011.02.06 09:41:11 | 000,033,480 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2011.02.06 09:40:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data [2011.02.06 09:40:42 | 000,000,000 | ---D | C] -- C:\Programme\G Data [2011.02.06 09:40:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G Data [2011.02.06 09:40:28 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ [2011.02.06 09:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maintal\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2011.02.01 14:31:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2011.01.20 01:45:18 | 000,000,000 | ---D | C] -- C:\Programme\2009Decoder_2.0.0.15 [2011.01.19 14:11:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Maintal\Anwendungsdaten\WinRAR [2011.01.19 14:11:12 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2011.01.10 19:08:31 | 000,007,552 | ---- | C] (Sony Corporation) -- C:\WINDOWS\System32\dllcache\sonypvu1.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.02.06 12:42:48 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.02.06 12:27:31 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Anti-Malware.lnk [2011.02.06 12:05:21 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Maintal\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.02.06 11:04:31 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.02.06 10:51:28 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.02.06 10:51:18 | 000,212,641 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.02.06 10:51:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.02.06 10:06:36 | 000,068,976 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2011.02.06 09:41:13 | 000,051,784 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2011.02.06 09:41:13 | 000,022,528 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys [2011.02.06 09:41:11 | 000,061,512 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys [2011.02.06 09:41:11 | 000,033,480 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2011.02.05 12:30:25 | 000,204,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Maintal\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.02.01 08:07:06 | 000,054,784 | -H-- | M] () -- C:\WINDOWS\System32\cmstnime.dll [2011.01.28 23:43:14 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI [2011.01.20 01:45:46 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\Maintal\Desktop\2009Decoder.lnk [2011.01.19 19:52:00 | 000,000,030 | ---- | M] () -- C:\WINDOWS\iedit.INI [2011.01.10 14:23:16 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.01.10 14:23:15 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.02.06 12:42:48 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.02.06 12:27:31 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Anti-Malware.lnk [2011.02.06 12:05:21 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Maintal\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.02.06 11:04:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.02.01 08:07:06 | 000,054,784 | -H-- | C] () -- C:\WINDOWS\System32\cmstnime.dll [2011.01.20 01:45:46 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\Maintal\Desktop\2009Decoder.lnk [2010.10.23 10:06:58 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2010.09.07 10:50:21 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.09.07 10:50:20 | 000,204,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Maintal\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.19 12:16:01 | 000,000,030 | ---- | C] () -- C:\WINDOWS\iedit.INI [2010.07.15 23:36:54 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll [2010.07.15 23:21:39 | 000,315,444 | ---- | C] () -- C:\WINDOWS\System32\isdnapi32.dll [2010.07.15 23:21:39 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AuerCapiJNINative.dll [2010.07.15 23:21:39 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\AuerUsbJNINative.dll [2010.07.15 22:28:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.06.28 15:08:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.06.28 14:25:09 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2010.06.28 14:25:08 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2010.06.28 14:25:08 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2010.06.28 14:25:06 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2010.06.28 08:32:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.10.15 11:29:45 | 000,001,722 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.02.2011 12:51:50 - Run 1
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Dokumente und Einstellungen\Maintal\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 61,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 398,87 Gb Free Space | 85,64% Space Free | Partition Type: NTFS
Computer Name: PCT04 | User Name: Maintal | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1E71911C-F82B-4E57-82B8-B0A06EEF4445}" = Auerswald COMlist 2.4.33
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D960387-76B3-4758-BAF7-D156B14A032F}" = Ulead PhotoImpact 8 SE
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{48AB06FF-059D-43DE-ACC1-15920D5A7FF2}" = JRE 1.4.2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53E29FE2-94EB-41C5-9545-F93496C284B1}" = Auerswald Soft-LCR easy 2.0.9.0
"{55436A44-8385-4542-B38D-164713E1472A}" = SFirm32
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65D13D58-4072-4E88-951C-F94AC3255EE1}" = Auerswald COMset 2.6.4
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9715EE29-0FB7-455A-BAFA-DB569D5F8E92}" = Auerswald COMtools 2.2.59
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A70800000002}" = Adobe Reader 7.0.8 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E48CE754-7D55-4531-A0E3-C886241EF35B}" = Auerswald COMpact 2206 Easy Setup 1.1.0
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"7-Zip" = 7-Zip 4.65
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Auerswald UNI TSP Treiber" = Auerswald UNI TSP Treiber
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"FormatFactory" = FormatFactory 2.50
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NVIDIA Drivers" = NVIDIA Drivers
"PicPick" = PicPick
"ShockwaveFlash" = Adobe Flash Player 10 ActiveX
"TrueImage" = Acronis*True*Image
"WUV30" = Windows Update Agent 3.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 22.09.2010 11:05:09 | Computer Name = PCT04 | Source = ESENT | ID = 490
Description = svchost (1180) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 22.09.2010 11:05:09 | Computer Name = PCT04 | Source = ESENT | ID = 470
Description = Catalog Database (1180) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
wurde teilweise angehängt. Anhängungsstufe: 3. Fehler: -1032.
Error - 07.10.2010 02:15:02 | Computer Name = PCT04 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn't the latest version of CLR Optimization service.
Will shutdown
Error - 11.10.2010 02:08:47 | Computer Name = PCT04 | Source = ESENT | ID = 490
Description = svchost (1184) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 19.11.2010 10:08:03 | Computer Name = PCT04 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iedit.exe, Version 8.0.5.0, fehlgeschlagenes
Modul u32jpg.fio, Version 8.0.0.0, Fehleradresse 0x0000763c.
Error - 19.11.2010 10:08:27 | Computer Name = PCT04 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iedit.exe, Version 8.0.5.0, fehlgeschlagenes
Modul u32jpg.fio, Version 8.0.0.0, Fehleradresse 0x0000763c.
Error - 19.11.2010 10:08:51 | Computer Name = PCT04 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iedit.exe, Version 8.0.5.0, fehlgeschlagenes
Modul u32jpg.fio, Version 8.0.0.0, Fehleradresse 0x0000763c.
Error - 19.11.2010 10:25:08 | Computer Name = PCT04 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iedit.exe, Version 8.0.5.0, fehlgeschlagenes
Modul u32jpg.fio, Version 8.0.0.0, Fehleradresse 0x0000763c.
Error - 14.01.2011 05:53:00 | Computer Name = PCT04 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3989, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 01.02.2011 10:36:11 | Computer Name = PCT04 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3989, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 15.12.2010 07:43:38 | Computer Name = PCT04 | Source = Print | ID = 6161
Description = Das Dokument InfoSys Gefahrstoffe, im Besitz von Maintal, konnte nicht
auf dem Drucker HP DeskJet 1220C (Kopie 1) gedruckt werden. Datentyp: NT EMF 1.008.
Größe der Warteschlangendatei in Bytes: 74552. Anzahl der gedruckten Bytes: 6800.
Gesamtanzahl der Seiten des Dokuments: 12. Anzahl der gedruckten Seiten: 1. Clientcomputer:
\\PCT04. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 0 (0x0).
Error - 30.12.2010 04:06:02 | Computer Name = PCT04 | Source = Print | ID = 6161
Description = Das Dokument Prozess8.2.Anlage 9-1, im Besitz von Maintal, konnte
nicht auf dem Drucker HP DeskJet 1220C (Kopie 1) gedruckt werden. Datentyp: NT EMF
1.008. Größe der Warteschlangendatei in Bytes: 186492. Anzahl der gedruckten Bytes:
55396. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten:
1. Clientcomputer: \\PCT04. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
0 (0x0).
Error - 30.12.2010 07:02:25 | Computer Name = PCT04 | Source = Print | ID = 6161
Description = Das Dokument Prozess5.7., im Besitz von Maintal, konnte nicht auf
dem Drucker HP DeskJet 1220C (Kopie 1) gedruckt werden. Datentyp: NT EMF 1.008.
Größe der Warteschlangendatei in Bytes: 201268. Anzahl der gedruckten Bytes: 127912.
Gesamtanzahl der Seiten des Dokuments: 6. Anzahl der gedruckten Seiten: 1. Clientcomputer:
\\PCT04. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 0 (0x0).
Error - 25.01.2011 07:35:40 | Computer Name = PCT04 | Source = Print | ID = 6161
Description = Das Dokument Unbenannt2, im Besitz von Maintal, konnte nicht auf dem
Drucker HP DeskJet 1220C (Kopie 1) gedruckt werden. Datentyp: NT EMF 1.008. Größe
der Warteschlangendatei in Bytes: 65536. Anzahl der gedruckten Bytes: 4444. Gesamtanzahl
der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten: 1. Clientcomputer: \\PCT04.
Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 0 (0x0).
Error - 06.02.2011 05:48:20 | Computer Name = PCT04 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "GDScan"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {244F96DF-80AE-45D3-968B-A53D71271177}
Error - 06.02.2011 05:48:21 | Computer Name = PCT04 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "GDScan"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {244F96DF-80AE-45D3-968B-A53D71271177}
Error - 06.02.2011 05:48:21 | Computer Name = PCT04 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "AVKWCtl"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{BCB3CC02-761B-4C74-8B04-891A31034D19}
Error - 06.02.2011 05:48:21 | Computer Name = PCT04 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "AVKWCtl"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{ABA60483-7DDB-4F19-8BE0-56D114BB3413}
Error - 06.02.2011 05:48:24 | Computer Name = PCT04 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "GDScan"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {244F96DF-80AE-45D3-968B-A53D71271177}
Error - 06.02.2011 05:48:28 | Computer Name = PCT04 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "GDScan"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {244F96DF-80AE-45D3-968B-A53D71271177}
< End of report >
 Was soll ich tun?? |
|
06.02.2011, 13:19
| #2 |
| /// Malware-holic   | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! • Starte bitte die OTL.exe
__________________• Kopiere nun das Folgende in die Textbox. :OTL O36 - AppCertDlls: autonify - (C:\WINDOWS\system32\cmstnime.dll) - C:\WINDOWS\system32\cmstnime.dll () :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffnec arbeitsplatz, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
06.02.2011, 14:48
| #3 |
| | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! War wohl ein wenig viel reinkopiert, hier nochmal:
__________________All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\autonify:C:\WINDOWS\system32\cmstnime.dll deleted successfully. File C:\WINDOWS\system32\cmstnime.dll not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: LocalService User: Maintal ->Flash cache emptied: 456 bytes User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 134 bytes User: Maintal ->Temp folder emptied: 201951 bytes ->Temporary Internet Files folder emptied: 61447 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 13665238 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 483 bytes RecycleBin emptied: 44691108 bytes Total Files Cleaned = 56,00 mb OTL by OldTimer - Version 3.2.20.6 log created on 02062011_140459 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
06.02.2011, 15:52
| #4 |
| /// Malware-holic | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! ok jetzt warte ich auf den upload
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.02.2011, 16:06
| #5 |
| | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! Sorry, wie funktioniert das mit XP? Habe den Ordner MovedFiles gefunden mit 2 Ordnern uns 2 Dateien. wie und wo soll ich das hochladen?  |
|
06.02.2011, 16:09
| #6 |
| /// Malware-holic | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! steht ja da, den ordner moved files mit rechts anklicken, packen mit winrar oder zip oder 7zip und dann im upload channel hochladen, link ist in dem post mit dem otl script, ganz unten.
__________________ --> 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! |
|
06.02.2011, 16:18
| #7 |
| | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! Okay, hat wohl geklappt... |
|
06.02.2011, 16:22
| #8 |
| /// Malware-holic | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! hi, hat geklappt. da du ja onlinebanking machst, wäre es das aller sicherste, den pc neu aufzusetzen. vorher natürlich daten sichern. man kann nicht garantieren das wir das system sauber bekommen, was aber dringend nötig ist, damit du unbesorgt onlinebanking machen kannst. die entscheidung ist letzt endlich deine, ich möchte nur darauf hinweisen das es das sicherste währe.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.02.2011, 16:35
| #9 |
| | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! Okay, Onlinebanking geht dann hier nicht mehr... Andere Sachen wie Ebay, GMX, oder anderes mit Passwort geht wahrscheinlich auch nicht mehr, oder geht dieser Trojaner nur auf Tan's beim Homebanking. Vorab danke für Antwort, und vielen Dank für Ihre Hilfe!! |
|
06.02.2011, 16:40
| #10 |
| /// Malware-holic | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! 1. kannst ruhig du zu mir sagen. 2. es geht nichts mit passwort, und vor allem nichts, was mit einkäufen etc zu tun hatt. deswegen würde ich, wie gesagt sicherheitshalber neu aufsetzen. zu meiner anleitung gehört auch ein backup, was du beim nächsten befall nutzen kannst um in 5 minuten ein sauberes system zurückzuspielen. das neu aufsetzen bedeutet zwar nen nachmittag arbeit, aber den hättest du auch wenn wir weiter nach schadsoftware suchen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.02.2011, 16:53
| #11 |
| | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! Okay, dann werden wir das mal neu machen... Welches Virenprogramm ist eigentlich wirklich empfehlenswert?? Habe G DATA... Also, danke nochmal für kurze Anwort... und einen schönen Abend wünsch ich DIR  |
|
06.02.2011, 16:58
| #12 |
| /// Malware-holic | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! gdata ist ok. nutze aber gleich version 2011 das antiviren programm allein ist nicht entscheidend. ich schreib dir mal wie du das system absichern solltest. http://www.trojaner-board.de/96344-a...-rechners.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.02.2011, 17:12
| #13 |
| | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! Eine letzte Frage hab ich noch... Habe mit einem Stick ab und zu mal Videos (.avi, .vob) oder Musikdateien (.mp3) vom infizierten PC auf einen anderen übertragen. Sind die auch mit Sicherheit befallen gewesen?? |
|
06.02.2011, 17:22
| #14 |
| /// Malware-holic | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! nein. diese sollten sauber sein. solange sie aus vertrauenswürdigen, legalen quellen stammen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.02.2011, 17:27
| #15 |
| | 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! Sie stammen selbstverständlich aus legalen Quellen!  Also Danke!!!!! |
|
| Themen zu 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei! |
| 0x00000001, 20 tan abfrage, 7-zip, adobe, antivir, avg, avgntflt.sys, avira, bho, cdburnerxp, defender, desktop, einstellungen, error, explorer, firefox, flash player, format, helper, langs, location, logfile, mozilla, oldtimer, otl.exe, plug-in, prozess, registry, rundll, saver, scan, sched.exe, searchplugins, security, seiten, server, sfirm, shell32.dll, software, staropen, system restore, tan abfrage, udp, was tun, windows internet |
Linear-Darstellung
