|
Plagegeister aller Art und deren Bekämpfung: TrackingCookie.2o7 (Spyware)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.03.2011, 14:33 | #1 |
| TrackingCookie.2o7 (Spyware) Hallo liebe UserInn, F-Secure von Kabel Deutschland hat heute folgendes beim ersten Online-Scan gefunden (zweiter läuft gerade, werde diesen nach posten): "Scanbericht Dienstag, März 1, 2011 13:06:32 - 13:39:23 Name des Computers: NOTEBOOK Scantyp: Scansystem für Malware, Spyware und Rootkits Ziel: C:\ D:\ -------------------------------------------------------------------------------- 1 Malware gefunden TrackingCookie.2o7 (Spyware) System (Nicht bereinigt) -------------------------------------------------------------------------------- Statistik Gescannt: Dateien: 52547 System: 5262 Nicht gescannt: 77 Aktionen: Desinfiziert: 0 Umbenannt: 0 Gelöscht: 0 Nicht bereinigt: 1 Übermittelt: 0 Nicht gescannte Dateien: C:\PAGEFILE.SYS C:\HIBERFIL.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\ROAMING\PEERNETWORKING\70EF1912FDAFA109F7876742A64C6439B3A08A0A.HOMEGROUPCLASSIFIER\E2E1F1070391BE5D61 D5C7ADB0FA2806\GROUPING\DB.MDB C:\USERS\DW\APPDATA\LOCAL\TEMP\LOW\HSPERFDATA_DW\4744 C:\USERS\DW\APPDATA\LOCAL\TEMP\HSPERFDATA_DW\1412 C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE C:\SYSTEM VOLUME INFORMATION\{0B75A184-404E-11E0-B07D-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{141AA78B-404F-11E0-BC7D-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{315572EE-405B-11E0-943D-CF4F9365D5DF}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{1D189890-3774-11E0-8AA6-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{315572F2-405B-11E0-943D-CF4F9365D5DF}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{315572F6-405B-11E0-943D-CF4F9365D5DF}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{3AD2E103-4043-11E0-8E14-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{73A3717D-341A-11E0-BBA1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{3AD2E117-4043-11E0-8E14-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{141AA7A2-404F-11E0-BC7D-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{7DEEB6C3-3DDA-11E0-BDD4-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{92CA1177-405C-11E0-AC08-ADA468E615C8}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{A5E7D81E-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{98976BE9-3F51-11E0-AA4B-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{A5E7D93F-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{A5E7DA5C-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\SYSTEM VOLUME INFORMATION\{A5E7DA60-3757-11E0-84A1-E0CB4E24BDE5}{3808876B-C176-4E48-B7AE-04046E6CC752} C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\18081A64936F51D666E75C53330E12CB_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\10B9C874025001E8E229D31A5E0BD460_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\26AFF0F7DDF968153ECB62E51B2A0230_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\32E718B68B70942950870BE928983969_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3A6663D0C626598C1D4AE6AEC78E4858_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3E3CBA0A0B338FC1C336FB02D7C187C1_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3DEA3A8DCA10E722930192C7D6B18E2E_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\42DF635143E3DF1034CF93197F02C3E5_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4A165D31C0F27CCDDE88A4D2C75BBA59_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\420E38CB6572CE3C144CD87AFF5FF26F_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4C85CDF259F5FCF87482924FC54868EF_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\558281FFEB3870F00362623A01182629_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\648F04B9ECC0D9A542977CDB41346666_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5A464C7D9FDE568F9F55B1DB34738BE5_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\622DA04F9AEB46D0F198B78B4F6C1E7A_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\65DAA1F99EA13E5D279CD2245D3074E8_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\84F9E1B27A17B9DD3B85B199A5A3BEF2_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\6CA7F2E06B5103425EA7177CA59169F7_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\7462F11A316F9357EB525653D1063B71_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\73A11EB84B9467CA331095287682F8CA_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\9AE58DD439F7D5F5BE21FE0F0551250B_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\96E9BB6DA783766E3CDF7C9BB65F1AE1_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A4005D09303E5EE122ED09549E23DBA5_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A82F09F797F26820E688F872C9DB2E86_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ABCCB82762BC7E51F09ED284C8600A4A_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\AA1A41D44502615437AB6ED22BDF786D_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B0EA01B43D6DC7C3642681A8D6B7A10E_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B92C8416B20871FDD4FC558B1AB177F5_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B1D24989CDF2E286C901A7047B9FF1B6_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7E4302351C570670BBA73CA45C43276_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7C8DA092441BED8EF9D6196073DB7E3_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C99DEE1C82229E241DC764DE394C3C21_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DB0BBD869FC6ADAC8290845C617DAA88_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DCD2EB1824DE7972003819A042C44584_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DD0F774971F009ABB3BC5BDC5A5DA6A5_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E16F23A6553DF913BFC4C7B068F619D1_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EA0BF80B28DC1F3D9B7E1F4364C41E63_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EC2F33516C4667FC8CDC4EE554AAFF5D_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FA8F0D830A63AD5616D80726CFBB01DF_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ED3B8811803344EE201AC590250DF0D2_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\BOOT\BCD -------------------------------------------------------------------------------- Optionen Scan-Engines: Scanoptionen: Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR Erweiterte Heuristik verwenden" 1. Warum werden 77 Dateien nicht gescannt? Es ist mir schon klar das Pagefile.sys und hiberfil.sys Systemdateien sind, aber trotzdem! 2. Hat Jemand/e schon Erfahrung mit "TrackingCookie.2o7" gemacht? und Gruß Darek Hier der Zweite: "Scanbericht Dienstag, März 1, 2011 14:06:42 - 14:45:13 Name des Computers: NOTEBOOK Scantyp: Scansystem für Malware, Spyware und Rootkits Ziel: C:\ D:\ 2 Malware gefunden TrackingCookie.2o7 (Spyware) System (Nicht bereinigt) TrackingCookie.Atdmt (Spyware) System (Nicht bereinigt) Statistik Gescannt: Dateien: 54092 System: 5347 Nicht gescannt: 58 Aktionen: Desinfiziert: 0 Umbenannt: 0 Gelöscht: 0 Nicht bereinigt: 2 Übermittelt: 0 Nicht gescannte Dateien: C:\PAGEFILE.SYS C:\HIBERFIL.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\ROAMING\PEERNETWORKING\70EF1912FDAFA109F7876742A64C6439B3A08A0A.HOMEGROUPCLASSIFIER\E2E1F1070391BE5D61 D5C7ADB0FA2806\GROUPING\DB.MDB C:\USERS\DW\APPDATA\LOCAL\TEMP\LOW\HSPERFDATA_DW\4744 C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\10B9C874025001E8E229D31A5E0BD460_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\18081A64936F51D666E75C53330E12CB_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\26AFF0F7DDF968153ECB62E51B2A0230_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\32E718B68B70942950870BE928983969_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3A6663D0C626598C1D4AE6AEC78E4858_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3DEA3A8DCA10E722930192C7D6B18E2E_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3E3CBA0A0B338FC1C336FB02D7C187C1_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\420E38CB6572CE3C144CD87AFF5FF26F_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\42DF635143E3DF1034CF93197F02C3E5_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4A165D31C0F27CCDDE88A4D2C75BBA59_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4C85CDF259F5FCF87482924FC54868EF_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\558281FFEB3870F00362623A01182629_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5A464C7D9FDE568F9F55B1DB34738BE5_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\622DA04F9AEB46D0F198B78B4F6C1E7A_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\648F04B9ECC0D9A542977CDB41346666_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\65DAA1F99EA13E5D279CD2245D3074E8_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\73A11EB84B9467CA331095287682F8CA_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\6CA7F2E06B5103425EA7177CA59169F7_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\7462F11A316F9357EB525653D1063B71_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\84F9E1B27A17B9DD3B85B199A5A3BEF2_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\9AE58DD439F7D5F5BE21FE0F0551250B_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\96E9BB6DA783766E3CDF7C9BB65F1AE1_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A4005D09303E5EE122ED09549E23DBA5_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\A82F09F797F26820E688F872C9DB2E86_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\AA1A41D44502615437AB6ED22BDF786D_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ABCCB82762BC7E51F09ED284C8600A4A_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B0EA01B43D6DC7C3642681A8D6B7A10E_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B92C8416B20871FDD4FC558B1AB177F5_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B1D24989CDF2E286C901A7047B9FF1B6_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7C8DA092441BED8EF9D6196073DB7E3_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C99DEE1C82229E241DC764DE394C3C21_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C7E4302351C570670BBA73CA45C43276_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DB0BBD869FC6ADAC8290845C617DAA88_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DCD2EB1824DE7972003819A042C44584_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\DD0F774971F009ABB3BC5BDC5A5DA6A5_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E16F23A6553DF913BFC4C7B068F619D1_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EA0BF80B28DC1F3D9B7E1F4364C41E63_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\EC2F33516C4667FC8CDC4EE554AAFF5D_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\ED3B8811803344EE201AC590250DF0D2_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FA8F0D830A63AD5616D80726CFBB01DF_336848A2-AE93-40DF-BCF8-8F22C340C970 C:\BOOT\BCD Optionen Scan-Engines: Scanoptionen: Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR Erweiterte Heuristik verwenden Copyright © 1998-2009 Produktsupport | Virusbeispiel an F-Secure senden F-Secure übernimmt keine Verantwortung für Material, das von Drittparteien erstellt oder veröffentlicht wurde, die mit den WWW-Seiten von F-Secure verlinkt sind. Falls von Ihnen nicht ausdrücklich anders angegeben, stimmen Sie durch das Übermitteln von Material auf einen unserer Server, zum Beispiel per E-Mail oder über F-Secure CGI E-Mail, zu, dass das von Ihnen zur Verfügung gestellte Material auf den WWW-Seiten von F-Secure oder in gedruckten Publikationen von F-Secure veröffentlicht werden darf. Sie gelangen auf die öffentliche Website von F-Secure, indem Sie auf unterstrichene Links klicken. Dabei wird Ihr Zugriff in unserer privaten Zugriffsstatistik mit Ihrem Domänennamen protokolliert. Diese Informationen werden nicht an Dritte weitergeleitet. Sie erklären sich damit einverstanden, in Zusammenhang mit von Ihnen übermitteltem Material keine rechtlichen Schritte gegen uns einzuleiten. Falls von Ihnen nicht ausdrücklich anders angegeben, berechtigen Sie F-Secure durch die Übermittlung von Material, alle darin beschriebenen Konzepte in Produkten oder Publikationen von F-Secure zu veröffentlichen, ohne dass F-Secure dafür verantwortlich zeichnet. Geändert von dareks (01.03.2011 um 14:46 Uhr) |
01.03.2011, 15:42 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TrackingCookie.2o7 (Spyware) Hallo und
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
02.03.2011, 17:06 | #3 |
| TrackingCookie.2o7 (Spyware) Moinsen,
__________________danke für die Scannverschläge, der eine taugt nix. Sorry! Denn: Malbytes hat nix gefunden (siehe Anhang: mbam-log-2011-03-01 (20-52-10).txt). Der Online Scanner von Kabeldeutschland (!) hat den "TrackingCookie.2o7" zwar gefunden, aber ihn nicht löschen können (siehe Screen: kabel online scan_01032011_23_35.jpg). Das installierte Kabelsicherheitspaket hat die zwei Spyware erkannt und gelöscht (siehe Screen: vom sicherheitspaket gereinigte Dateien.jpg). "TrackingCookie.2o7" ist in der Quarantäne gelandet (siehe Screen: trackingCoookie2o7_was es ist.jpg) und "TrackingCookie.Atdmt" wurde gelöscht. Was ich nicht gut finde, ist das "Trend Micro" zwar den "TrackingCookie.2o7" ermittelt hat, ihn aber nicht löschen konnte (siehe Screen: 01.03.2011_23_09_cookie_2o7 angeblich von trend gelöscht.jpg). Werde weiterhin die Lage scannen Gruß Darek |
02.03.2011, 18:21 | #4 |
| TrackingCookie.2o7 (Spyware) Anbei noch der aktuelle Screen von "netstat -a" |
02.03.2011, 19:04 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TrackingCookie.2o7 (Spyware) netstat -a wollte ich nicht, und wenn dann bestimmt nicht als Screenshot. Man kann auch die Konsolenausgabe in eine Textdatei oder hier in den Beitrag kopieren... Und weil Malwarebytes nichts findet, heißt es nicht, dass es nichts taugt. Also mach bitte keine Schnellschüsse mit solchen Aussagen. Was der Kabel-Dingsbums-Kram da findet ist eher als Hysterie oder Fehlalarm einzuordnen, denn Cookies sind keine Bedrohung für den Computer. Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. Außerdem warte ich auch noch auf die OTL-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.03.2011, 16:58 | #6 |
| TrackingCookie.2o7 (Spyware) Anbei der OTL-LOG: "OTL Logfile: Code:
ATTFilter OTL logfile created on: 3/6/2011 4:41:37 PM - Run 1 OTL by OldTimer - Version 3.2.22.2 Folder = C:\Users\dw\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 75.00% Memory free 4.00 Gb Paging File | 3.00 Gb Available in Paging File | 73.00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 149.04 Gb Total Space | 125.24 Gb Free Space | 84.03% Space Free | Partition Type: NTFS Drive D: | 149.04 Gb Total Space | 148.82 Gb Free Space | 99.85% Space Free | Partition Type: NTFS Computer Name: NOTEBOOK | User Name: dw | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011/03/06 16:37:23 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Users\dw\Downloads\OTL.exe PRC - [2011/03/02 00:00:02 | 000,063,992 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\ORSP Client\fsorsp.exe PRC - [2011/03/01 23:59:14 | 000,372,904 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fsav32.exe PRC - [2011/03/01 23:58:30 | 000,918,184 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fssm32.exe PRC - [2011/03/01 23:58:30 | 000,508,584 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\FSGK32.EXE PRC - [2009/11/18 17:08:32 | 000,201,128 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Common\FSM32.EXE PRC - [2009/11/18 17:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Common\FSMA32.EXE PRC - [2009/11/18 17:08:32 | 000,090,536 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Common\FSHDLL32.EXE PRC - [2009/11/18 17:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fsgk32st.exe ========== Modules (SafeList) ========== MOD - [2011/03/06 16:37:23 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Users\dw\Downloads\OTL.exe MOD - [2010/08/21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll MOD - [2009/11/18 17:08:18 | 000,332,200 | ---- | M] (F-Secure Corporation) -- c:\program files (x86)\kabel deutschland\sicherheitspaket\hips\fshook32.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2011/01/26 18:01:28 | 000,354,304 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service) SRV:64bit: - [2010/06/17 05:23:36 | 000,194,496 | ---- | M] (Advanced Micro Devices) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe -- (AMD Reservation Manager) SRV:64bit: - [2009/07/14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2011/03/04 07:05:39 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2011/03/02 00:00:02 | 000,063,992 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\ORSP Client\fsorsp.exe -- (FSORSPClient) SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009/11/18 17:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) [Auto | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Common\FSMA32.EXE -- (FSMA) SRV - [2009/11/18 17:07:30 | 000,846,248 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FWES\Program\fsdfwd.exe -- (FSDFWD) SRV - [2009/11/18 17:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) [Auto | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter) SRV - [2009/06/10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2011/03/02 00:12:10 | 000,050,384 | ---- | M] (F-Secure Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\fses.sys -- (FSES) DRV:64bit: - [2010/06/23 09:10:56 | 000,344,680 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2010/02/18 09:18:24 | 000,046,136 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\amdiox64.sys -- (amdiox64) DRV:64bit: - [2009/11/18 17:07:30 | 000,094,024 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\fsdfw.sys -- (FSFW) DRV:64bit: - [2009/10/05 02:34:00 | 001,542,656 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2009/08/18 03:48:48 | 006,037,504 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2009/07/14 02:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009/07/14 02:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009/07/14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009/07/14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009/07/14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009/07/14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009/06/10 21:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009/06/10 21:35:57 | 000,056,832 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SiSG664.sys -- (SiSGbeLH) DRV:64bit: - [2009/06/10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009/06/10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009/06/10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009/06/10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009/05/13 02:07:20 | 000,015,928 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ATK64AMD.sys -- (MTsensor) DRV - [2011/03/01 23:59:08 | 000,194,728 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper) DRV - [2009/11/18 17:08:18 | 000,059,784 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\HIPS\drivers\fshs.sys -- (F-Secure HIPS) DRV - [2009/11/18 17:06:22 | 000,041,640 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys -- (F-Secure Filter) DRV - [2009/11/18 17:06:22 | 000,027,048 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys -- (F-Secure Recognizer) DRV - [2009/11/18 17:06:22 | 000,016,768 | ---- | M] () [Kernel | System | Running] -- C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Anti-Virus\minifilter\fsvista.sys -- (fsvista) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A2 DA 1D 66 EE C3 CB 01 [binary data] IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> FF - HKLM\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\NRS\litmus-ff@f-secure.com [2011/03/02 00:00:01 | 000,000,000 | ---D | M] O1 HOSTS File: ([2009/06/10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [Setwallpaper] File not found O4:64bit: - HKLM..\Run: [Zshutdown] File not found O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [F-Secure Manager] C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation) O4 - HKLM..\Run: [F-Secure TNB] C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSGUI\TNBUtil.exe (F-Secure Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000..\Run: [OE] File not found O4 - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2 O7 - HKU\S-1-5-21-1999495271-1081992382-3207478625-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1 O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011/03/06 16:10:15 | 000,000,000 | ---D | C] -- C:\INFECTED [2011/03/04 07:21:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2011/03/04 07:21:41 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2011/03/04 07:21:41 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2011/03/04 07:21:41 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2011/03/02 10:17:02 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\Adobe [2011/03/02 10:16:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2011/03/02 10:16:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe [2011/03/02 10:15:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2011/03/01 23:56:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kabel Sicherheitspaket [2011/03/01 23:54:27 | 000,050,384 | ---- | C] (F-Secure Corporation) -- C:\Windows\SysNative\drivers\fses.sys [2011/03/01 23:54:23 | 000,574,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msvcp50.dll [2011/03/01 23:54:23 | 000,094,024 | ---- | C] (F-Secure Corporation) -- C:\Windows\SysNative\drivers\fsdfw.sys [2011/03/01 23:53:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kabel Deutschland [2011/03/01 23:53:34 | 000,000,000 | ---D | C] -- C:\ProgramData\fssg [2011/03/01 18:21:35 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Malwarebytes [2011/03/01 18:21:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2011/03/01 18:21:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011/03/01 18:21:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011/03/01 18:21:10 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011/03/01 18:21:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011/03/01 18:20:15 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\dw\Desktop\mbam-setup.exe [2011/03/01 13:06:34 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\f-secure [2011/03/01 13:05:44 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure [2011/02/26 21:24:52 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\AMD [2011/02/26 21:24:41 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\ATI [2011/02/26 21:24:41 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\ATI [2011/02/26 21:24:41 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI [2011/02/26 19:52:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI [2011/02/26 19:52:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center [2011/02/26 19:52:01 | 000,000,000 | ---D | C] -- C:\ProgramData\AMD [2011/02/26 19:51:56 | 000,046,136 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdiox64.sys [2011/02/26 19:51:47 | 000,000,000 | ---D | C] -- C:\Program Files\ATI [2011/02/26 19:51:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies [2011/02/26 19:51:32 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies [2011/02/24 20:53:26 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\ElevatedDiagnostics [2011/02/24 20:47:05 | 000,000,000 | ---D | C] -- C:\ProgramData\ASUS [2011/02/24 20:46:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASUS [2011/02/24 20:44:21 | 001,542,656 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\SysNative\drivers\athrx.sys [2011/02/23 14:40:09 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll [2011/02/23 14:40:09 | 000,475,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll [2011/02/23 14:40:09 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll [2011/02/23 14:40:09 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll [2011/02/16 16:00:48 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Foxit Software [2011/02/16 15:59:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ask.com [2011/02/16 15:59:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software [2011/02/13 14:35:00 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\OpenOffice.org [2011/02/13 11:09:34 | 000,000,000 | --SD | C] -- C:\Users\dw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3 [2011/02/13 11:08:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenOffice.org 3 [2011/02/13 11:07:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java [2011/02/09 08:12:54 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll [2011/02/09 08:12:53 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2011/02/09 08:12:53 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll [2011/02/09 08:12:53 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll [2011/02/09 08:12:52 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2011/02/09 08:12:52 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2011/02/09 08:12:52 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll [2011/02/09 08:12:52 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll [2011/02/09 08:12:52 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe [2011/02/09 08:12:52 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe [2011/02/09 08:12:51 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec [2011/02/09 08:12:51 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec [2011/02/09 08:12:39 | 000,264,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\upnp.dll [2011/02/09 08:12:39 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\upnp.dll [2011/02/09 08:12:36 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\davclnt.dll [2011/02/09 08:12:36 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\davclnt.dll [2011/02/09 08:12:36 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wscapi.dll [2011/02/09 08:12:35 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wscapi.dll [2011/02/09 08:12:35 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\slwga.dll [2011/02/09 08:12:35 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\slwga.dll [2011/02/09 08:12:19 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll [2011/02/09 08:12:14 | 001,837,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10warp.dll [2011/02/09 08:12:13 | 001,888,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVDECOD.DLL [2011/02/09 08:12:13 | 001,540,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll [2011/02/09 08:12:13 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10warp.dll [2011/02/09 08:12:13 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll [2011/02/09 08:12:13 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d2d1.dll [2011/02/09 08:12:12 | 004,068,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll [2011/02/09 08:12:12 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll [2011/02/09 08:12:12 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DWrite.dll [2011/02/09 08:12:11 | 001,863,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ExplorerFrame.dll [2011/02/09 08:12:11 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVDECOD.DLL [2011/02/09 08:12:11 | 001,495,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ExplorerFrame.dll [2011/02/09 08:12:11 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1core.dll [2011/02/09 08:12:11 | 000,265,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys [2011/02/09 08:12:11 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfreadwrite.dll [2011/02/09 08:12:11 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsRasterService.dll [2011/02/09 08:12:11 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1core.dll [2011/02/09 08:12:11 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll [2011/02/09 08:12:11 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll [2011/02/09 08:12:11 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfreadwrite.dll [2011/02/09 08:12:11 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1.dll [2011/02/09 08:12:11 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll [2011/02/09 08:12:11 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsRasterService.dll [2011/02/09 08:12:08 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2011/02/09 08:12:08 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2011/02/09 08:12:08 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll [2011/02/09 08:12:06 | 005,510,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2011/02/09 08:12:06 | 001,739,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll [2011/02/09 08:12:05 | 003,957,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2011/02/09 08:12:05 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2011/02/09 08:12:03 | 000,366,080 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2011/02/09 08:12:03 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2011/02/09 08:12:03 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2011/02/09 08:12:03 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2011/02/08 20:22:35 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam [2011/02/08 20:12:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET [2011/02/08 20:09:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam [2011/02/08 20:09:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam [2011/02/08 20:09:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Steam [2011/02/08 16:49:56 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Apple Computer [2011/02/08 16:49:56 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\Apple Computer [2011/02/08 16:49:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Safari [2011/02/08 16:49:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2011/02/08 16:48:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple [2011/02/08 16:48:43 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\Apple [2011/02/08 16:48:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update [2011/02/08 16:48:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple [2011/02/08 16:03:34 | 001,942,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dfshim.dll [2011/02/08 16:03:34 | 001,130,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dfshim.dll [2011/02/08 16:03:34 | 000,320,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHost.exe [2011/02/08 16:03:34 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHost.exe [2011/02/08 16:03:34 | 000,109,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHostProxy.dll [2011/02/08 16:03:34 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHostProxy.dll [2011/02/08 16:03:34 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netfxperf.dll [2011/02/08 16:03:34 | 000,048,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netfxperf.dll [2011/02/08 16:03:06 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browserchoice.exe [2011/02/08 15:53:32 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fontsub.dll [2011/02/08 15:53:32 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fontsub.dll [2011/02/08 15:53:30 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskschd.dll [2011/02/08 15:53:30 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmicmiplugin.dll [2011/02/08 15:53:30 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskschd.dll [2011/02/08 15:53:30 | 000,473,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskcomp.dll [2011/02/08 15:53:30 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskeng.exe [2011/02/08 15:53:30 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskcomp.dll [2011/02/08 15:53:30 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\schtasks.exe [2011/02/08 15:53:30 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\schtasks.exe [2011/02/08 15:53:29 | 000,861,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll [2011/02/08 15:52:56 | 002,085,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll [2011/02/08 15:52:47 | 001,975,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CertEnroll.dll [2011/02/08 15:52:47 | 001,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CertEnroll.dll [2011/02/08 15:52:43 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll [2011/02/08 15:52:42 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll [2011/02/08 15:52:42 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll [2011/02/08 15:52:42 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdri.dll [2011/02/08 15:52:42 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll [2011/02/08 15:52:42 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSNP.ax [2011/02/08 15:52:42 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax [2011/02/08 15:52:42 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSNP.ax [2011/02/08 15:52:42 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax [2011/02/08 15:52:41 | 000,424,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc.dll [2011/02/08 15:52:41 | 000,422,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc_isv.dll [2011/02/08 15:52:41 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc.dll [2011/02/08 15:52:41 | 000,365,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc_isv.dll [2011/02/08 15:52:41 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate_isv.exe [2011/02/08 15:52:41 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate.exe [2011/02/08 15:52:41 | 000,306,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate_ssp.exe [2011/02/08 15:52:41 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate_ssp_isv.exe [2011/02/08 15:52:40 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate_isv.exe [2011/02/08 15:52:40 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate.exe [2011/02/08 15:52:40 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate_ssp.exe [2011/02/08 15:52:40 | 000,277,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate_ssp_isv.exe [2011/02/08 15:52:40 | 000,121,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc_ssp_isv.dll [2011/02/08 15:52:40 | 000,121,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc_ssp.dll [2011/02/08 15:52:40 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc_ssp_isv.dll [2011/02/08 15:52:40 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc_ssp.dll [2011/02/08 15:52:36 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll [2011/02/08 15:52:36 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wintrust.dll [2011/02/08 15:52:36 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cabview.dll [2011/02/08 15:52:35 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cabview.dll [2011/02/08 15:52:33 | 002,870,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe [2011/02/08 15:52:33 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe [2011/02/08 15:52:33 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winlogon.exe [2011/02/08 15:52:18 | 000,483,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\StructuredQuery.dll [2011/02/08 15:52:09 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\t2embed.dll [2011/02/08 15:52:09 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\t2embed.dll [2011/02/08 15:52:08 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\comctl32.dll [2011/02/08 15:52:06 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2011/02/08 15:52:06 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe [2011/02/08 15:52:06 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll [2011/02/08 15:52:06 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe [2011/02/08 15:52:06 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll [2011/02/08 15:52:06 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe [2011/02/08 15:51:32 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys [2011/02/08 15:51:15 | 001,446,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll [2011/02/08 15:51:14 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40.dll [2011/02/08 15:51:13 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40u.dll [2011/02/08 15:51:11 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\SysWow64\iccvid.dll [2011/02/08 15:51:11 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rtutils.dll [2011/02/08 15:51:11 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rtutils.dll [2011/02/08 15:51:10 | 001,024,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpmde.dll [2011/02/08 15:51:10 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmpmde.dll [2011/02/08 15:50:37 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msasn1.dll [2011/02/08 15:49:24 | 014,627,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll [2011/02/08 15:49:22 | 011,406,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll [2011/02/08 15:49:17 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmploc.DLL [2011/02/08 15:49:17 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmploc.DLL [2011/02/08 15:48:53 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2011/02/08 15:48:53 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2011/02/08 15:48:20 | 000,720,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbc32.dll [2011/02/08 15:48:20 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbc32.dll [2011/02/08 15:48:19 | 001,572,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll [2011/02/08 15:48:18 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll [2011/02/08 15:48:18 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\avifil32.dll [2011/02/08 15:48:18 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mciavi32.dll [2011/02/08 15:48:13 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll [2011/02/08 15:48:13 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll [2011/02/08 15:47:07 | 000,112,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe [2011/02/08 15:46:47 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sscore.dll [2011/02/07 20:38:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2011/02/07 20:37:48 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2011/02/07 18:27:50 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Macromedia [2011/02/07 18:27:43 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Roaming\Adobe [2011/02/07 18:27:28 | 000,000,000 | ---D | C] -- C:\Users\dw\AppData\Local\Google [2011/02/07 18:27:26 | 000,000,000 | ---D | C] -- C:\Program Files\Google [2011/02/07 18:27:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Google [2011/02/07 18:27:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google [2011/02/07 18:27:11 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed [2011/02/07 11:20:52 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ ========== Files - Modified Within 30 Days ========== [2011/03/06 16:38:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011/03/06 16:38:40 | 3220,529,152 | -HS- | M] () -- C:\hiberfil.sys [2011/03/06 16:37:58 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011/03/06 16:37:58 | 000,010,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011/03/04 07:34:36 | 001,520,254 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011/03/04 07:34:36 | 000,661,294 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011/03/04 07:34:36 | 000,623,136 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011/03/04 07:34:36 | 000,133,250 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011/03/04 07:34:36 | 000,109,632 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011/03/02 22:22:37 | 000,007,610 | ---- | M] () -- C:\Users\dw\AppData\Local\Resmon.ResmonCfg [2011/03/02 10:16:27 | 000,002,021 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011/03/02 00:12:10 | 000,050,384 | ---- | M] (F-Secure Corporation) -- C:\Windows\SysNative\drivers\fses.sys [2011/03/02 00:01:26 | 000,042,664 | ---- | M] () -- C:\Windows\SysWow64\drivers\fsbts.sys [2011/03/01 23:57:00 | 000,002,441 | ---- | M] () -- C:\Users\Public\Desktop\Kabel Sicherheitspaket.lnk [2011/03/01 23:54:28 | 001,543,394 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011/03/01 23:40:41 | 000,000,824 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\tmvsthfud.bin [2011/03/01 23:40:36 | 000,000,824 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\tmvsthfss.bin [2011/03/01 18:21:16 | 000,001,115 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011/03/01 18:20:20 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\dw\Desktop\mbam-setup.exe [2011/02/24 21:11:20 | 000,035,960 | ---- | M] () -- C:\Windows\AsCD_Item_89.jpg [2011/02/24 18:28:42 | 000,000,680 | RHS- | M] () -- C:\Users\dw\ntuser.pol [2011/02/13 14:21:31 | 000,292,872 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011/02/13 11:09:35 | 000,001,200 | ---- | M] () -- C:\Users\dw\Desktop\OpenOffice.org 3.3.lnk [2011/02/08 20:22:35 | 000,000,219 | ---- | M] () -- C:\Users\dw\Desktop\Counter-Strike Source.url [2011/02/08 20:13:51 | 000,000,919 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk [2011/02/08 16:49:50 | 000,002,491 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk [2011/02/08 16:40:39 | 000,001,756 | ---- | M] () -- C:\Users\Public\Desktop\Browserwahl.lnk ========== Files Created - No Company Name ========== [2011/03/02 10:16:27 | 000,002,021 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk [2011/03/02 10:16:26 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2011/03/01 23:57:00 | 000,002,441 | ---- | C] () -- C:\Users\Public\Desktop\Kabel Sicherheitspaket.lnk [2011/03/01 23:54:50 | 000,042,664 | ---- | C] () -- C:\Windows\SysWow64\drivers\fsbts.sys [2011/03/01 23:54:14 | 001,543,394 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011/03/01 18:21:16 | 000,001,115 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011/02/24 21:11:20 | 000,035,960 | ---- | C] () -- C:\Windows\AsCD_Item_89.jpg [2011/02/13 11:09:34 | 000,001,200 | ---- | C] () -- C:\Users\dw\Desktop\OpenOffice.org 3.3.lnk [2011/02/08 20:22:35 | 000,000,219 | ---- | C] () -- C:\Users\dw\Desktop\Counter-Strike Source.url [2011/02/08 20:09:05 | 000,000,919 | ---- | C] () -- C:\Users\Public\Desktop\Steam.lnk [2011/02/08 16:49:50 | 000,002,503 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk [2011/02/08 16:49:50 | 000,002,491 | ---- | C] () -- C:\Users\Public\Desktop\Safari.lnk [2011/02/08 16:48:42 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk [2011/02/08 16:40:39 | 000,001,756 | ---- | C] () -- C:\Users\Public\Desktop\Browserwahl.lnk [2011/02/08 16:35:56 | 000,007,610 | ---- | C] () -- C:\Users\dw\AppData\Local\Resmon.ResmonCfg [2011/02/03 22:30:24 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2009/07/29 06:20:40 | 000,000,010 | ---- | C] () -- C:\Windows\SysWow64\ABLKSR.ini [2009/07/14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009/07/14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009/07/14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009/07/14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009/07/13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009/06/10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat ========== LOP Check ========== [2011/03/02 22:24:52 | 000,000,000 | ---D | M] -- C:\Users\dw\AppData\Roaming\f-secure [2011/02/16 16:00:48 | 000,000,000 | ---D | M] -- C:\Users\dw\AppData\Roaming\Foxit Software [2011/02/13 14:35:00 | 000,000,000 | ---D | M] -- C:\Users\dw\AppData\Roaming\OpenOffice.org [2011/03/02 22:01:26 | 000,032,624 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > " |
06.03.2011, 17:03 | #7 |
| TrackingCookie.2o7 (Spyware) Und der zweite OTL-LOG: "OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 3/6/2011 4:41:37 PM - Run 1 OTL by OldTimer - Version 3.2.22.2 Folder = C:\Users\dw\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 75.00% Memory free 4.00 Gb Paging File | 3.00 Gb Available in Paging File | 73.00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 149.04 Gb Total Space | 125.24 Gb Free Space | 84.03% Space Free | Partition Type: NTFS Drive D: | 149.04 Gb Total Space | 148.82 Gb Free Space | 99.85% Space Free | Partition Type: NTFS Computer Name: NOTEBOOK | User Name: dw | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "AutoUpdateDisableNotify" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 "{AE57C044-8912-A181-A0E4-BC2DAB3A092A}" = ATI Catalyst Install Manager "{B2C5B378-546F-75A7-7757-C1EAAFAF9E33}" = ccc-utility64 "{BBA7005D-8C56-FFD3-81AE-D0481829BC70}" = AMD Fuel "{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20ACB2F8-3BCA-45A8-80A2-9D3CB5C25F43}" = Safari "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 24 "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5FD89EA1-99C2-40EE-BBF5-20F8991ED756}" = Catalyst Control Center - Branding "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7B9F5775-8C8C-2A4E-0CAB-74EA7AF5CB09}" = ccc-core-static "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{AA945C94-285E-DE48-A30F-70105C6580DE}" = Catalyst Control Center Graphics Previews Common "{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch "{CC29B835-95A5-3CD9-087B-F94D7B9ECC9B}" = Catalyst Control Center InstallProxy "{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Foxit Reader" = Foxit Reader "F-Secure Product 444" = Kabel Sicherheitspaket "HijackThis" = HijackThis 2.0.2 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Steam App 240" = Counter-Strike: Source ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 2/26/2011 3:50:29 AM | Computer Name = notebook | Source = SideBySide | ID = 16842785 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\trend micro\internet security\component\framework\200\UfLogUi.exe". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error - 2/26/2011 3:50:29 AM | Computer Name = notebook | Source = SideBySide | ID = 16842785 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\trend micro\internet security\component\framework\200\UfNavi.exe". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error - 2/26/2011 3:50:29 AM | Computer Name = notebook | Source = SideBySide | ID = 16842785 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\trend micro\internet security\component\framework\200\UfSeAgnt.exe". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error - 2/26/2011 3:50:29 AM | Computer Name = notebook | Source = SideBySide | ID = 16842785 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\trend micro\internet security\component\framework\200\UfUpdUi.exe". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error - 2/27/2011 11:30:13 AM | Computer Name = notebook | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: hl2.exe, Version: 0.0.0.0, Zeitstempel: 0x4d094ebe Name des fehlerhaften Moduls: GameOverlayRenderer.dll, Version: 1.4.54.93, Zeitstempel: 0x4d669662 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00012d03 ID des fehlerhaften Prozesses: 0xa80 Startzeit der fehlerhaften Anwendung: 0x01cbd6904e7a055f Pfad der fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\ddd_nb\counter-strike source\hl2.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\GameOverlayRenderer.dll Berichtskennung: 77eaf2c5-4286-11e0-b9c7-e0cb4e24bde5 Error - 3/1/2011 7:56:56 AM | Computer Name = notebook | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle konnte nicht aufgebaut werden. . Error - 3/1/2011 9:02:23 AM | Computer Name = notebook | Source = SPP | ID = 16388 Description = Error - 3/1/2011 12:47:41 PM | Computer Name = notebook | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: perfmon.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3e0 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16695, Zeitstempel: 0x4cc7b325 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000515b0 ID des fehlerhaften Prozesses: 0xee4 Startzeit der fehlerhaften Anwendung: 0x01cbd81f592a4298 Pfad der fehlerhaften Anwendung: C:\Windows\System32\perfmon.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 9ef25457-4423-11e0-b0cc-e0cb4e24bde5 Error - 3/1/2011 4:33:31 PM | Computer Name = notebook | Source = Application Hang | ID = 1002 Description = Programm OTL.exe, Version 3.2.22.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1050 Startzeit: 01cbd84a7829477b Endzeit: 0 Anwendungspfad: C:\Users\dw\Downloads\OTL.exe Berichts-ID: 29270d57-4443-11e0-ad87-e0cb4e24bde5 Error - 3/1/2011 7:40:58 PM | Computer Name = notebook | Source = FSecure-FSecure-F-Secure Anti-Virus | ID = 103 Description = 1 2011-03-02 00:40:58+02:00 NOTEBOOK NOTEBOOK\dw F-Secure Anti-Virus Manual scanning was finished - workstation was found infected! [ System Events ] Error - 3/4/2011 6:49:04 PM | Computer Name = notebook | Source = WMPNetworkSvc | ID = 866324 Description = Error - 3/4/2011 6:49:04 PM | Computer Name = notebook | Source = WMPNetworkSvc | ID = 866291 Description = Error - 3/4/2011 6:49:04 PM | Computer Name = notebook | Source = WMPNetworkSvc | ID = 866316 Description = Error - 3/4/2011 6:50:26 PM | Computer Name = notebook | Source = Service Control Manager | ID = 7023 Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" wurde mit folgendem Fehler beendet: %%13876 Error - 3/4/2011 6:51:23 PM | Computer Name = notebook | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 3/4/2011 6:51:23 PM | Computer Name = notebook | Source = atikmdag | ID = 43029 Description = Display is not active Error - 3/4/2011 6:52:11 PM | Computer Name = notebook | Source = Service Control Manager | ID = 7023 Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" wurde mit folgendem Fehler beendet: %%13876 Error - 3/4/2011 6:53:09 PM | Computer Name = notebook | Source = Service Control Manager | ID = 7023 Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" wurde mit folgendem Fehler beendet: %%13876 Error - 3/5/2011 1:24:26 PM | Computer Name = notebook | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 3/5/2011 1:24:26 PM | Computer Name = notebook | Source = atikmdag | ID = 43029 Description = Display is not active < End of report > " Danke und Gruß Darek |
07.03.2011, 16:03 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TrackingCookie.2o7 (Spyware) Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.03.2011, 10:20 | #9 |
| TrackingCookie.2o7 (Spyware) Hallo, Malwarebytes hat wieder Nichts gefunden, ABER Avira (siehe Protokoll)! "Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 9. März 2011 09:22 Es wird nach 2475413 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : NOTEBOOK Versionsinformationen: BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14 LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:06:54 VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 08:06:54 VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 08:06:54 VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 08:06:54 VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 08:06:54 VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 08:06:54 VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 08:06:54 VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 08:06:54 VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 08:06:54 VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 08:06:54 VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 08:06:54 VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 08:06:54 VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 08:06:54 VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 08:06:54 VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 08:06:55 VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 08:06:55 VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 08:06:55 VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 08:06:55 VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 08:06:55 VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 08:06:55 VBASE022.VDF : 7.11.4.109 2048 Bytes 08.03.2011 08:06:55 VBASE023.VDF : 7.11.4.110 2048 Bytes 08.03.2011 08:06:55 VBASE024.VDF : 7.11.4.111 2048 Bytes 08.03.2011 08:06:55 VBASE025.VDF : 7.11.4.112 2048 Bytes 08.03.2011 08:06:55 VBASE026.VDF : 7.11.4.113 2048 Bytes 08.03.2011 08:06:55 VBASE027.VDF : 7.11.4.114 2048 Bytes 08.03.2011 08:06:55 VBASE028.VDF : 7.11.4.115 2048 Bytes 08.03.2011 08:06:55 VBASE029.VDF : 7.11.4.116 2048 Bytes 08.03.2011 08:06:55 VBASE030.VDF : 7.11.4.117 2048 Bytes 08.03.2011 08:06:55 VBASE031.VDF : 7.11.4.131 50176 Bytes 09.03.2011 08:06:55 Engineversion : 8.2.4.180 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51 AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 09.03.2011 08:06:57 AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49 AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49 AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:22:49 AEPACK.DLL : 8.2.4.11 520566 Bytes 09.03.2011 08:06:56 AEOFFICE.DLL : 8.1.1.17 205177 Bytes 09.03.2011 08:06:56 AEHEUR.DLL : 8.1.2.83 3338613 Bytes 09.03.2011 08:06:56 AEHELP.DLL : 8.1.16.1 246134 Bytes 09.03.2011 08:06:56 AEGEN.DLL : 8.1.5.2 397683 Bytes 09.03.2011 08:06:56 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42 AECORE.DLL : 8.1.19.2 196983 Bytes 09.03.2011 08:06:56 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: löschen Sekundäre Aktion......................: löschen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 9. März 2011 09:22 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\offlinedetectionpending [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'fsav32.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'FSM32.EXE' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'fssm32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'fsorsp.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'FSHDLL32.EXE' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'FSGK32.EXE' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'FSMA32.EXE' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'fsgk32st.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '326' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSAUA\content\aquawin32\1299651042\cevakrnl.rv0 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 484ca650.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Program Files (x86)\Kabel Deutschland\Sicherheitspaket\FSAUA\content\aquawin32\1299651042\cran.cvd [FUND] Enthält Erkennungsmuster des Trivial-28 (A)-Virus [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 50ee89e5.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' <DATA> Ende des Suchlaufs: Mittwoch, 9. März 2011 10:13 Benötigte Zeit: 50:57 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 26571 Verzeichnisse wurden überprüft 744343 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 2 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 744341 Dateien ohne Befall 3732 Archive wurden durchsucht 0 Warnungen 2 Hinweise 445940 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden" Danke und Gruß Darek |
09.03.2011, 15:07 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TrackingCookie.2o7 (Spyware) 1. war das nicht meine Frage, 2. sollte man nicht das Sicherheitspaket von kabelDeutschland und AntiVir gleichzeitig nutzen! Entweder das eine oder andere! Deinstallier eins von beiden, ich würde eher AntiVir drauflassen. Aber entscheide du. Was ist nun mit den anderen Logs? Ich wollte alle von Malwarebytes sehen, alle die im Reiter Logdateien zu sehen sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu TrackingCookie.2o7 (Spyware) |
appdata, bat, boot, cmd, crypto, dll, exe, folge, hiberfil.sys, html, job, malware, microsoft, pagefile.sys, pdf, programdata, regback, roaming, scr, security, software, spyware, stimme, system, system volume information, system32, systemdateien, temp, vbs, warum, windows |