Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32.FakeAlert.ttam und Win32.Palevo mit Spybot

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.03.2011, 18:00   #1
def-k
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Hallo!

Ich bin beim googlen auf bereits auf folgendes Thema gestoßen:

http://www.trojaner-board.de/96414-w...-entdeckt.html

Allerdings würde ich einen weniger radikalen Weg bevorzugen.
Zum Problem: Meine Sicherheitsprogramme dürften nicht die besten/aktuellsten gewesen sein. Gestern fing alles damit an, dass ZoneAlarm einen Zugriff von csrss.exe und anschließend von einigen anderen exe-Dateien meldete. Heute morgen arbeitete Firefox extrem langsam. Beim Anklicken von Google-Suchergebnissen kam ich auf irgendwelche Pornoseiten.

Ich habe dann ein wenig gegooglet und Spybot installiert.
Problem:
win32.fakealert.ttam
win32.palevo

Beide tauchen immer wieder auf; auch nach der Problembehebung.

AntiVir findet das Torjanische Pferd TR/Crypt.XPACK.Gen

Die OTL.exe und mbam-setup.exe ließen sich erst beim dritten oder vierten Downloadversuch öffnen. Vorher kam immer die Fehlermeldung, dass die jeweilige Datei keine gültige Win32-Anwendung ist.

Malwarebytes 1. Lauf

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6132

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.03.2011 17:41:09
mbam-log-2011-03-22 (17-41-02).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149401
Laufzeit: 2 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\XP\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> 2844 -> No action taken.
c:\dokumente und einstellungen\XP\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 2968 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SpybotDeletingA2518 (Trojan.Agent) -> Value: SpybotDeletingA2518 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SpybotDeletingC2071 (Trojan.Agent) -> Value: SpybotDeletingC2071 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SpybotDeletingB1565 (Trojan.Agent) -> Value: SpybotDeletingB1565 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SpybotDeletingD7438 (Trojan.Agent) -> Value: SpybotDeletingD7438 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\DOKUME~1\XP\LOKALE~1\Temp\csrss.exe) Good: () -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\XMLLookup (Hijacker.XMLLookup) -> Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\intl (Hijacker.intl) -> Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\XP\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\XP\anwendungsdaten\dwm.exe (Trojan.Downloader) -> No action taken.
c:\Dokumente und Einstellungen\XP\Lokale Einstellungen\Temp\csrss.exe (Trojan.Agent) -> No action taken.
c:\programme\mozilla firefox\null0.04790702443267869.exe (Trojan.Agent) -> No action taken.
Beim 2. Suchlauf wurde nichts gefunden.

OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.03.2011 17:55:22 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\XP\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 181,29 Gb Free Space | 92,82% Space Free | Partition Type: NTFS
Drive D: | 270,44 Gb Total Space | 220,57 Gb Free Space | 81,56% Space Free | Partition Type: NTFS
 
Computer Name: BORIS | User Name: XP | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\XP\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\UTSCSI.EXE ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\XP\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMIndexingService) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (UTSCSI) -- C:\WINDOWS\system32\UTSCSI.EXE ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (s816mdm) -- C:\WINDOWS\system32\drivers\s816mdm.sys (MCCI Corporation)
DRV - (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s816mgmt.sys (MCCI Corporation)
DRV - (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) -- C:\WINDOWS\system32\drivers\s816unic.sys (MCCI)
DRV - (s816obex) -- C:\WINDOWS\system32\drivers\s816obex.sys (MCCI Corporation)
DRV - (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) -- C:\WINDOWS\system32\drivers\s816nd5.sys (MCCI Corporation)
DRV - (s816mdfl) -- C:\WINDOWS\system32\drivers\s816mdfl.sys (MCCI Corporation)
DRV - (s816bus) Sony Ericsson Device 816 driver (WDM) -- C:\WINDOWS\system32\drivers\s816bus.sys (MCCI Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (s116unic) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM) -- C:\WINDOWS\system32\drivers\s116unic.sys (MCCI Corporation)
DRV - (s116obex) -- C:\WINDOWS\system32\drivers\s116obex.sys (MCCI Corporation)
DRV - (s116nd5) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS) -- C:\WINDOWS\system32\drivers\s116nd5.sys (MCCI Corporation)
DRV - (s116mgmt) Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s116mgmt.sys (MCCI Corporation)
DRV - (s116mdm) -- C:\WINDOWS\system32\drivers\s116mdm.sys (MCCI Corporation)
DRV - (s116mdfl) -- C:\WINDOWS\system32\drivers\s116mdfl.sys (MCCI Corporation)
DRV - (s116bus) Sony Ericsson Device 116 driver (WDM) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57152
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Web Search..."
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 57152
FF - prefs.js..network.proxy.type: 1
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.06.02 11:10:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.22 17:33:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.22 17:33:56 | 000,000,000 | ---D | M]
 
[2008.08.31 08:45:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Extensions
[2011.03.22 14:26:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\ovahzbir.default\extensions
[2010.04.28 15:14:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\ovahzbir.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.05.09 17:03:46 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\ovahzbir.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
[2010.10.14 21:22:21 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\ovahzbir.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.06.29 20:49:33 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\ovahzbir.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.04.03 18:44:24 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\ovahzbir.default\extensions\firefox@tvunetworks.com
[2010.09.25 16:01:22 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\ovahzbir.default\extensions\vshare@toolbar
[2010.04.28 15:14:19 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\ovahzbir.default\extensions\youtube2mp3@mondayx.de
[2010.09.25 16:01:29 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\ovahzbir.default\searchplugins\web-search.xml
[2008.08.21 14:00:28 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\ovahzbir.default\searchplugins\winamp-search.xml
[2011.03.22 17:33:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.18 18:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\XP\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XP\Desktop\clockwork02.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XP\Desktop\clockwork02.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.21 18:23:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.22 17:34:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.03.22 17:34:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2011.03.22 17:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.03.22 17:26:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\Malwarebytes
[2011.03.22 17:25:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.22 17:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.22 17:25:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.22 17:25:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.22 17:25:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.22 17:22:45 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\XP\Desktop\mbam-setup.exe
[2011.03.22 16:56:46 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XP\Desktop\OTL.exe
[2011.03.22 14:29:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2011.03.22 14:29:19 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2011.03.22 14:29:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.03.22 14:19:46 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\XP\Desktop\spybotsd162.exe
[2011.03.10 16:36:30 | 002,832,544 | ---- | C] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\XP\Desktop\install_flash_player.exe
[2011.03.08 16:02:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XP\Desktop\Fotos Anhänger Camper
[2011.02.28 21:17:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XP\Desktop\G
[2011.02.28 21:05:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XP\Desktop\borussia
[2011.02.23 18:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XP\Lokale Einstellungen\Anwendungsdaten\PDF24
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.22 17:42:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.22 17:34:01 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.03.22 17:25:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.22 17:23:30 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\XP\Desktop\mbam-setup.exe
[2011.03.22 17:21:08 | 000,013,547 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\C23A.818
[2011.03.22 17:19:34 | 000,000,219 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.03.22 17:03:13 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XP\Desktop\OTL.exe
[2011.03.22 16:59:06 | 000,000,245 | -HS- | M] () -- C:\boot.ini
[2011.03.22 14:46:35 | 000,649,728 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\MicrosoftFixit50102.msi
[2011.03.22 14:27:24 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\XP\Desktop\spybotsd162.exe
[2011.03.21 08:25:23 | 000,013,684 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.10 16:36:30 | 002,832,544 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\XP\Desktop\install_flash_player.exe
[2011.03.09 06:30:54 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.03.07 13:09:38 | 000,342,257 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\boekelberg.jpg
[2011.03.02 23:28:50 | 000,016,940 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\hands_jake.JPG
[2011.03.02 16:18:58 | 000,527,451 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\100_4383.JPG
[2011.03.02 16:18:54 | 000,558,206 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\100_4384.JPG
[2011.03.02 16:18:51 | 000,462,993 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\100_4380.JPG
[2011.03.02 16:18:47 | 000,497,917 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\100_4386.JPG
[2011.03.01 22:02:30 | 000,558,206 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\Jonathan.JPG
[2011.02.27 19:34:59 | 000,732,783 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\stadtjugendring-logo ganz.rar
[2011.02.26 17:05:13 | 000,204,855 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\UB zum Sozialistengesetz 09.02.2011 - Karolin Kaumanns.pdf
[2011.02.23 23:13:44 | 003,606,656 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\Nighttrain - Hallo Bimmelbahn.mp3
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.22 17:34:01 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2011.03.22 17:34:01 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.03.22 17:25:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.22 15:51:31 | 000,000,219 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.03.22 14:46:35 | 000,649,728 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\MicrosoftFixit50102.msi
[2011.03.22 07:54:39 | 000,013,547 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\C23A.818
[2011.03.07 13:09:38 | 000,342,257 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\boekelberg.jpg
[2011.03.02 23:21:28 | 000,016,940 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\hands_jake.JPG
[2011.03.02 16:18:58 | 000,527,451 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\100_4383.JPG
[2011.03.02 16:18:54 | 000,558,206 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\100_4384.JPG
[2011.03.02 16:18:51 | 000,462,993 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\100_4380.JPG
[2011.03.02 16:18:46 | 000,497,917 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\100_4386.JPG
[2011.03.01 22:02:29 | 000,558,206 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\Jonathan.JPG
[2011.02.27 19:38:47 | 035,342,956 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\stadtjugendring-logo ganz.tif
[2011.02.27 19:34:59 | 000,732,783 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\stadtjugendring-logo ganz.rar
[2011.02.26 17:05:24 | 000,204,855 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\UB zum Sozialistengesetz 09.02.2011 - Karolin Kaumanns.pdf
[2011.02.23 23:13:26 | 003,606,656 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Desktop\Nighttrain - Hallo Bimmelbahn.mp3
[2010.12.04 12:16:20 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.11.16 21:29:17 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini
[2010.07.09 14:13:36 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\$_hpcst$.hpc
[2010.06.06 18:06:42 | 000,001,444 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.06.05 20:44:49 | 000,001,302 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2010.01.17 17:48:37 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.01.17 17:48:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010.01.16 13:11:46 | 000,000,037 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2010.01.01 17:45:05 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2009.11.20 18:24:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Indu.ini
[2009.11.02 18:53:28 | 000,000,069 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\AVSMediaPlayer.m3u
[2009.09.08 15:58:41 | 000,075,583 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\mdbu.bin
[2009.08.04 08:43:06 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.01.03 20:40:24 | 000,000,071 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\AVSDVDPlayer.m3u
[2009.01.03 20:36:34 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.01.03 20:36:34 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.11.17 10:32:21 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2008.11.17 10:32:21 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2008.11.17 10:32:21 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2008.11.17 10:32:21 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2008.11.17 10:32:21 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.08.11 15:46:24 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2008.04.24 19:10:06 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\UTSCSI.EXE
[2008.04.24 16:34:35 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\XP\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.04.24 08:45:49 | 000,015,171 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.04.24 00:17:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.04.23 19:16:45 | 000,001,169 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.04.23 18:37:21 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008.04.21 19:13:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.04.21 19:12:47 | 000,251,880 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.21 18:43:28 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.04.21 18:41:50 | 000,001,732 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008.04.21 18:34:49 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.04.21 18:34:46 | 000,015,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.04.21 18:34:36 | 000,012,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.04.21 18:24:53 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.04.21 18:21:51 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.10.04 16:14:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.10.04 16:14:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.10.04 16:14:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.10.04 16:14:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.10.04 16:14:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.10.04 16:14:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.10.04 16:14:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.10.04 16:14:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.10.04 16:14:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,458,822 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,441,124 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,084,326 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,071,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
< End of report >
         
--- --- ---



Alles weg? Für eure Hilfe wäre ich wirklich dankbar.

Welche Programme sind wirklich hilfreich im Alltag? Welche Kombination empfehlt ihr? Antivir und Spybot?

Alt 22.03.2011, 20:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 22.03.2011, 20:35   #3
def-k
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Klar! Die vom zweiten Suchlauf. Glatt vergessen zu posten. Sorry!

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6132

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.03.2011 17:47:14
mbam-log-2011-03-22 (17-47-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149362
Laufzeit: 2 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 22.03.2011, 20:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2011, 21:25   #5
def-k
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Nein, ältere Logs gibt es nicht, da ich Malwarebytes heute erst installiert habe. Daher ja auch meine Frage, welche Programme ich verwenden soll.

Frisch aktualisiert;Vollscan-Log:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6135

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.03.2011 21:24:24
mbam-log-2011-03-22 (21-24-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 219205
Laufzeit: 32 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\XP\anwendungsdaten\ad on multimedia\ebay shortcuts\ebayshortcuts.exe (Adware.ADON) -> No action taken.


Alt 22.03.2011, 21:38   #6
def-k
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Was neues:

Antivir findet das Trojanische Pferd

TR/Drop.Softomat.AN

in

C:\Systeme Volume Information\...\A0116214.exe
C:\Systeme Volume Information\...\A0116240.exe
...

Alt 23.03.2011, 08:24   #7
def-k
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



So, gerade noch mal einen Suchlauf gemacht (vorher aktualisiert);

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6138

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.03.2011 08:21:33
mbam-log-2011-03-23 (08-21-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 218753
Laufzeit: 31 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 23.03.2011, 10:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 57152
FF - prefs.js..network.proxy.type: 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57152
[2011.03.22 17:21:08 | 000,013,547 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Anwendungsdaten\C23A.818
[2011.03.22 14:46:35 | 000,649,728 | ---- | M] () -- C:\Dokumente und Einstellungen\XP\Desktop\MicrosoftFixit50102.msi
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.03.2011, 11:32   #9
def-k
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Danke für die einfache Beschreibung, die sogar ich verstehe.

Zitat:
All processes killed
========== OTL ==========
Prefs.js: "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=" removed from keyword.URL
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 57152 removed from network.proxy.http_port
Prefs.js: 1 removed from network.proxy.type
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
C:\Dokumente und Einstellungen\XP\Anwendungsdaten\C23A.818 moved successfully.
C:\Dokumente und Einstellungen\XP\Desktop\MicrosoftFixit50102.msi moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Gast
->Temp folder emptied: 587855 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 17559680 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: XP
->Temp folder emptied: 7463234 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 86218286 bytes
->Flash cache emptied: 4889 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 1163143 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13564175 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 123,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03232011_112657

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 23.03.2011, 12:24   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.03.2011, 12:52   #11
def-k
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



gesagt - getan:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-03-22.09 - XP 23.03.2011  12:34:47.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1617 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\XP\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\XP\Anwendungsdaten\.#
c:\dokumente und einstellungen\XP\Anwendungsdaten\.#\MBX@AC0@383F80.###
c:\dokumente und einstellungen\XP\Anwendungsdaten\.#\MBX@AC0@383FB0.###
c:\dokumente und einstellungen\XP\Anwendungsdaten\AD ON Multimedia
c:\dokumente und einstellungen\XP\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-23 bis 2011-03-23  ))))))))))))))))))))))))))))))
.
.
2011-03-23 10:26 . 2011-03-23 10:26	--------	d-----w-	C:\_OTL
2011-03-22 16:34 . 2011-03-22 16:34	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-03-22 16:33 . 2011-03-18 17:56	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-03-22 16:33 . 2011-03-18 17:56	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-03-22 16:33 . 2011-03-18 17:56	728024	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-03-22 16:33 . 2011-03-18 17:56	1975768	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-03-22 16:33 . 2011-03-18 17:56	1893336	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-03-22 16:33 . 2011-03-18 17:56	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-03-22 16:33 . 2011-03-18 17:56	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-03-22 16:33 . 2011-03-18 17:56	142296	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-03-22 16:29 . 2011-03-22 16:29	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-03-22 16:26 . 2011-03-22 16:26	--------	d-----w-	c:\dokumente und einstellungen\XP\Anwendungsdaten\Malwarebytes
2011-03-22 16:25 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-22 16:25 . 2011-03-22 16:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-22 16:25 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-22 16:25 . 2011-03-22 16:25	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-22 13:29 . 2011-03-23 11:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-03-22 13:29 . 2011-03-22 13:31	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2011-02-23 17:21 . 2011-02-23 17:21	--------	d-----w-	c:\dokumente und einstellungen\XP\Lokale Einstellungen\Anwendungsdaten\PDF24
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:53 . 2006-02-28 12:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2006-02-28 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2008-04-21 17:20	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-04-21 17:20	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2006-02-28 12:00	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2006-02-28 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2006-02-28 12:00	1855104	----a-w-	c:\windows\system32\win32k.sys
2011-03-18 17:56 . 2011-03-22 16:33	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-06-02 185896]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-23 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2010-12-14 216456]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\oldschool\\AVSP\\AvP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.11.2009 18:19 108289]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [15.08.2008 14:23 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [15.08.2008 14:23 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [15.08.2008 14:23 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [15.08.2008 14:25 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [15.08.2008 14:25 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [15.08.2008 14:25 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [15.08.2008 14:25 97704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\XP\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\XP\Anwendungsdaten\Mozilla\Firefox\Profiles\ovahzbir.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Werkstatt Geschichte 1 - h:\karo\LAPTOP\REFERENDARIAT\GESCHICHTE\allgemeine Materialien\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-23 12:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-527237240-1364589140-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{46F42B67-D681-46F6-A0E7-C980B4D778FB}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oanhlljmooacjoicgglkdeaembbinf"=hex:64,61,6b,6e,65,6a,67,70,00,85
"oajgclljjmfjgodbodebcdbnidkdlh"=hex:69,61,6a,6e,6e,6e,62,6d,70,61,6d,66,62,67,
   69,6b,62,63,00,00
"naphjifegkdfllflplodhpglmohi"=hex:69,61,6a,6e,6e,6e,62,6d,70,61,6d,66,62,67,
   69,6b,62,63,00,00
.
[HKEY_USERS\S-1-5-21-527237240-1364589140-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:db,c1,88,db,b3,80,0e,00,04,b1,e9,e1,ff,ab,62,6e,ac,0a,1b,46,d2,7b,7e,
   3c,f3,f3,ee,9c,89,35,91,28,53,e5,a1,98,c6,ec,38,06,ae,79,22,54,e1,88,a6,36,\
"??"=hex:c3,d5,c8,28,50,2c,0f,b4,c9,ab,15,59,f9,01,9f,56
.
Zeit der Fertigstellung: 2011-03-23  12:37:46
ComboFix-quarantined-files.txt  2011-03-23 11:37
.
Vor Suchlauf: 10 Verzeichnis(se), 194.908.160.000 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 194.934.558.720 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 8C5675CAE8ECB6940183A7857E260199
         
--- --- ---

Alt 23.03.2011, 13:22   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.03.2011, 18:42   #13
def-k
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



TDSSKiler Log

Zitat:
2011/03/23 18:39:25.0875 1644 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/23 18:39:26.0281 1644 ================================================================================
2011/03/23 18:39:26.0281 1644 SystemInfo:
2011/03/23 18:39:26.0281 1644
2011/03/23 18:39:26.0281 1644 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/23 18:39:26.0281 1644 Product type: Workstation
2011/03/23 18:39:26.0281 1644 ComputerName: BORIS
2011/03/23 18:39:26.0281 1644 UserName: XP
2011/03/23 18:39:26.0281 1644 Windows directory: C:\WINDOWS
2011/03/23 18:39:26.0281 1644 System windows directory: C:\WINDOWS
2011/03/23 18:39:26.0281 1644 Processor architecture: Intel x86
2011/03/23 18:39:26.0281 1644 Number of processors: 2
2011/03/23 18:39:26.0281 1644 Page size: 0x1000
2011/03/23 18:39:26.0281 1644 Boot type: Normal boot
2011/03/23 18:39:26.0281 1644 ================================================================================
2011/03/23 18:39:26.0593 1644 Initialize success
2011/03/23 18:39:44.0796 3260 ================================================================================
2011/03/23 18:39:44.0796 3260 Scan started
2011/03/23 18:39:44.0796 3260 Mode: Manual;
2011/03/23 18:39:44.0796 3260 ================================================================================
2011/03/23 18:39:44.0984 3260 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/23 18:39:45.0046 3260 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/23 18:39:45.0109 3260 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/23 18:39:45.0156 3260 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/23 18:39:45.0312 3260 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/23 18:39:45.0312 3260 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/23 18:39:45.0375 3260 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/23 18:39:45.0406 3260 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/23 18:39:45.0453 3260 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/23 18:39:45.0484 3260 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/23 18:39:45.0515 3260 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/23 18:39:45.0546 3260 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/23 18:39:45.0625 3260 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/23 18:39:45.0671 3260 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/23 18:39:45.0671 3260 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/23 18:39:45.0703 3260 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/23 18:39:45.0796 3260 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/23 18:39:45.0843 3260 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/23 18:39:45.0875 3260 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/23 18:39:45.0890 3260 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/23 18:39:45.0921 3260 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/23 18:39:45.0953 3260 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/23 18:39:46.0000 3260 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/23 18:39:46.0031 3260 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/23 18:39:46.0046 3260 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/23 18:39:46.0062 3260 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/23 18:39:46.0062 3260 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/23 18:39:46.0093 3260 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/23 18:39:46.0125 3260 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/23 18:39:46.0156 3260 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/23 18:39:46.0171 3260 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/23 18:39:46.0187 3260 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/23 18:39:46.0250 3260 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/23 18:39:46.0281 3260 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/23 18:39:46.0296 3260 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/23 18:39:46.0437 3260 IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/03/23 18:39:46.0500 3260 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/23 18:39:46.0531 3260 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/23 18:39:46.0531 3260 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/23 18:39:46.0562 3260 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/23 18:39:46.0578 3260 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/23 18:39:46.0593 3260 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/23 18:39:46.0625 3260 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/23 18:39:46.0640 3260 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/23 18:39:46.0671 3260 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/23 18:39:46.0687 3260 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/23 18:39:46.0718 3260 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/23 18:39:46.0765 3260 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/23 18:39:46.0796 3260 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/23 18:39:46.0812 3260 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/23 18:39:46.0843 3260 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/23 18:39:46.0859 3260 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/23 18:39:46.0875 3260 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/23 18:39:46.0921 3260 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/23 18:39:46.0953 3260 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/23 18:39:46.0984 3260 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/23 18:39:47.0000 3260 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/23 18:39:47.0031 3260 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/23 18:39:47.0031 3260 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/23 18:39:47.0062 3260 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/03/23 18:39:47.0078 3260 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/23 18:39:47.0093 3260 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/23 18:39:47.0109 3260 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/23 18:39:47.0125 3260 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/23 18:39:47.0140 3260 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/23 18:39:47.0171 3260 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/23 18:39:47.0187 3260 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/23 18:39:47.0203 3260 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/23 18:39:47.0250 3260 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/23 18:39:47.0265 3260 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/23 18:39:47.0296 3260 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/23 18:39:47.0468 3260 nv (8c0456001b6900114bbb1c548bd8aaf5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/03/23 18:39:47.0593 3260 nvata (ef9941593b2e9b436f64a87ddb570d1a) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/03/23 18:39:47.0625 3260 NVENETFD (24336267df2a52e2785d50f41b9cf9b8) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/03/23 18:39:47.0640 3260 nvnetbus (fea32e16bd1dda896a647a6e19216fca) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/03/23 18:39:47.0671 3260 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/23 18:39:47.0687 3260 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/23 18:39:47.0718 3260 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/23 18:39:47.0734 3260 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/23 18:39:47.0750 3260 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/23 18:39:47.0765 3260 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/23 18:39:47.0796 3260 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/23 18:39:47.0812 3260 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/23 18:39:47.0921 3260 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/23 18:39:47.0937 3260 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/23 18:39:47.0953 3260 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/23 18:39:47.0968 3260 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/23 18:39:48.0000 3260 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/23 18:39:48.0078 3260 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/23 18:39:48.0093 3260 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/23 18:39:48.0109 3260 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/23 18:39:48.0109 3260 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/23 18:39:48.0140 3260 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/23 18:39:48.0156 3260 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/23 18:39:48.0187 3260 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/23 18:39:48.0203 3260 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/23 18:39:48.0234 3260 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/03/23 18:39:48.0296 3260 s116bus (815445f4676cc96bc9aeec303c727e19) C:\WINDOWS\system32\DRIVERS\s116bus.sys
2011/03/23 18:39:48.0328 3260 s116mdfl (333d1e0743e6de1779c3c418ac601c3a) C:\WINDOWS\system32\DRIVERS\s116mdfl.sys
2011/03/23 18:39:48.0343 3260 s116mdm (50d6e5b021e9ec7553ab8a3553cc1b6b) C:\WINDOWS\system32\DRIVERS\s116mdm.sys
2011/03/23 18:39:48.0359 3260 s116mgmt (1589aa53e43f8d193a7d4d580d3ffa95) C:\WINDOWS\system32\DRIVERS\s116mgmt.sys
2011/03/23 18:39:48.0390 3260 s116nd5 (306f85733671fe507470f0273025e768) C:\WINDOWS\system32\DRIVERS\s116nd5.sys
2011/03/23 18:39:48.0406 3260 s116obex (ec32601f04a5a5de89315d0f55e73d66) C:\WINDOWS\system32\DRIVERS\s116obex.sys
2011/03/23 18:39:48.0421 3260 s116unic (32e3ecb4b2b5887426eaf241a8149cde) C:\WINDOWS\system32\DRIVERS\s116unic.sys
2011/03/23 18:39:48.0453 3260 s816bus (8c156e6b568aa927eb5deadeb870bdd2) C:\WINDOWS\system32\DRIVERS\s816bus.sys
2011/03/23 18:39:48.0468 3260 s816mdfl (d4ed429953a2b8b09c702805813a26c8) C:\WINDOWS\system32\DRIVERS\s816mdfl.sys
2011/03/23 18:39:48.0500 3260 s816mdm (94306f371a6ff8b690bea81157111b3b) C:\WINDOWS\system32\DRIVERS\s816mdm.sys
2011/03/23 18:39:48.0500 3260 s816mgmt (fafdd00abad1b6029bf7f4067764ab41) C:\WINDOWS\system32\DRIVERS\s816mgmt.sys
2011/03/23 18:39:48.0515 3260 s816nd5 (fd0d1e39cb22558d79bff59b66a5874a) C:\WINDOWS\system32\DRIVERS\s816nd5.sys
2011/03/23 18:39:48.0531 3260 s816obex (8eacd5e46764463e75f171d9bf305348) C:\WINDOWS\system32\DRIVERS\s816obex.sys
2011/03/23 18:39:48.0546 3260 s816unic (e2090b041b935430abc8e184b7d6cd75) C:\WINDOWS\system32\DRIVERS\s816unic.sys
2011/03/23 18:39:48.0578 3260 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/23 18:39:48.0609 3260 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/23 18:39:48.0609 3260 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/23 18:39:48.0640 3260 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/23 18:39:48.0703 3260 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/23 18:39:48.0718 3260 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/23 18:39:48.0750 3260 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/23 18:39:48.0781 3260 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/23 18:39:48.0812 3260 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/03/23 18:39:48.0843 3260 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/23 18:39:48.0859 3260 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/23 18:39:48.0937 3260 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/23 18:39:48.0984 3260 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/23 18:39:49.0000 3260 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/23 18:39:49.0015 3260 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/23 18:39:49.0031 3260 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/23 18:39:49.0078 3260 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/23 18:39:49.0125 3260 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/23 18:39:49.0156 3260 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/23 18:39:49.0171 3260 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/23 18:39:49.0187 3260 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/23 18:39:49.0234 3260 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/03/23 18:39:49.0250 3260 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/23 18:39:49.0265 3260 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/23 18:39:49.0296 3260 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/23 18:39:49.0312 3260 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/23 18:39:49.0328 3260 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/23 18:39:49.0375 3260 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/23 18:39:49.0406 3260 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/03/23 18:39:49.0437 3260 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/23 18:39:49.0515 3260 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/03/23 18:39:49.0546 3260 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/03/23 18:39:49.0562 3260 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/03/23 18:39:49.0656 3260 ================================================================================
2011/03/23 18:39:49.0656 3260 Scan finished
2011/03/23 18:39:49.0656 3260 ================================================================================

Alt 23.03.2011, 20:29   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.03.2011, 22:29   #15
def-k
 
Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Standard

Win32.FakeAlert.ttam und Win32.Palevo mit Spybot



Osam

Zitat:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:50:15 on 23.03.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\XP\LOKALE~1\Temp\catchme.sys (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)

Mbrcheck

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 117):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F16000 nvata.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EF6000 fltmgr.sys
0xB9EE4000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9ECD000 KSecDD.sys
0xB9EBA000 WudfPf.sys
0xB9E2D000 Ntfs.sys
0xB9E00000 NDIS.sys
0xB9DE6000 Mup.sys
0xBA318000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9D8A000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA5B8000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xBA138000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA450000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA148000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA574000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA458000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB9D66000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA460000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA468000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xB9D3E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA158000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA168000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA178000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9D1B000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA188000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB9C38000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB9520000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB950C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA6F3000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA198000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA57C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB94F5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA1B8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA470000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB94E4000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA478000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA480000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA488000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5BA000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB93E6000 \SystemRoot\system32\DRIVERS\update.sys
0xBA58C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA1F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA208000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5BC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB6824000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB6800000 \SystemRoot\system32\drivers\portcls.sys
0xBA238000 \SystemRoot\system32\drivers\drmk.sys
0xBA5C0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6AA000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5C2000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA4B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA340000 \SystemRoot\System32\drivers\vga.sys
0xBA5C4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5C6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA360000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA368000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA544000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB678C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB6733000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB66E3000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB66BD000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB669B000 \SystemRoot\System32\drivers\afd.sys
0xBA248000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA258000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA370000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB6670000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB6600000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA268000 \SystemRoot\System32\Drivers\Fips.SYS
0xB65E4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5CC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA298000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB6D1E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA380000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB6D1A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB6D12000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB6502000 \SystemRoot\System32\Drivers\dump_nvata.sys
0xBA5CE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB67DB000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA388000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA77B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF594000 \SystemRoot\System32\ATMFD.DLL
0xB61D6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB61C2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB5EA1000 \SystemRoot\system32\drivers\wdmaud.sys
0xB625A000 \SystemRoot\system32\drivers\sysaudio.sys
0xB5E26000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBA5B2000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB5A34000 \SystemRoot\system32\DRIVERS\srv.sys
0xB5683000 \SystemRoot\System32\Drivers\HTTP.sys
0xB49E1000 \??\C:\DOKUME~1\XP\LOKALE~1\Temp\kxtdqpod.sys
0xB49B6000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 33):
0 System Idle Process
4 System
664 C:\WINDOWS\system32\smss.exe
716 csrss.exe
740 C:\WINDOWS\system32\winlogon.exe
784 C:\WINDOWS\system32\services.exe
796 C:\WINDOWS\system32\lsass.exe
988 C:\WINDOWS\system32\svchost.exe
1036 svchost.exe
1180 C:\WINDOWS\system32\svchost.exe
1224 C:\WINDOWS\system32\svchost.exe
1268 svchost.exe
1400 svchost.exe
1596 C:\WINDOWS\system32\spoolsv.exe
1656 C:\Programme\Avira\AntiVir Desktop\sched.exe
1832 svchost.exe
1928 C:\WINDOWS\explorer.exe
2016 C:\WINDOWS\RTHDCPL.exe
124 C:\WINDOWS\system32\rundll32.exe
152 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
136 C:\Programme\Java\jre6\bin\jusched.exe
164 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
452 C:\Programme\Avira\AntiVir Desktop\avguard.exe
492 C:\Programme\Java\jre6\bin\jqs.exe
536 C:\Programme\CDBurnerXP\NMSAccessU.exe
572 C:\WINDOWS\system32\nvsvc32.exe
688 C:\WINDOWS\system32\svchost.exe
1104 C:\WINDOWS\system32\UTSCSI.EXE
2548 alg.exe
1568 C:\WINDOWS\system32\svchost.exe
3144 C:\WINDOWS\system32\wscntfy.exe
3716 C:\Dokumente und Einstellungen\XP\Desktop\vy1jejkj.exe
2648 C:\Dokumente und Einstellungen\XP\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000030`d3cbae00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
Ich habe GMER auch durchlaufen lassen, aber blöderweise vergessen das Log zu kopieren. Jetzt stürzt es immer ab.

Ist das wirklich alles notwendig? So viele Programme...
Bin wirklich froh, dass mir jemand dadurch hilft. Das ist für einen Laien ja gar nicht zu schaffen. Also schon mal vielen Dank.

Antwort

Themen zu Win32.FakeAlert.ttam und Win32.Palevo mit Spybot
0x00000001, adobe, avgntflt.sys, avira, bho, cdburnerxp, converter, einstellungen, error, exe-dateien, fehlermeldung, firefox, format, google, hijacker.application, hijacker.intl, hijacker.xmllookup, hilfreich, home, host.exe, hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?ext=%s, location, logfile, mozilla, mp3, object, oldtimer, otl.exe, plug-in, port, problem, realtek, registry, safer networking, sched.exe, searchplugins, security, software, staropen, tr/crypt.xpack.ge, usb, win32-anwendung




Ähnliche Themen: Win32.FakeAlert.ttam und Win32.Palevo mit Spybot


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Win32.Downloader.gen in Spybot
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (7)
  6. FakeAlert!grb, Win32/FakeSysdef, Win32/Defmid
    Log-Analyse und Auswertung - 04.02.2012 (46)
  7. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  8. Alureon-G@mbr / Win32:FakeAlert-AHH
    Log-Analyse und Auswertung - 26.05.2011 (1)
  9. Win32.FakeAlert.ttam und Win32.Palevo via SpyBot Entdeckt
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (4)
  10. Win32.palevo in HKEY_Users/S-1-5-21-1614895754-2111687655-839522115-1003/Software/CE8SIIFGSU
    Log-Analyse und Auswertung - 04.02.2011 (8)
  11. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  12. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  13. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  14. win32.vb.iin gefunden vom spybot
    Log-Analyse und Auswertung - 16.09.2009 (16)
  15. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  16. FakeAlert Trojan-Spy.Win32.GreenScreen etc.
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (8)
  17. Win32.P2P.SpyBot.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.10.2004 (3)

Zum Thema Win32.FakeAlert.ttam und Win32.Palevo mit Spybot - Hallo! Ich bin beim googlen auf bereits auf folgendes Thema gestoßen: http://www.trojaner-board.de/96414-w...-entdeckt.html Allerdings würde ich einen weniger radikalen Weg bevorzugen. Zum Problem: Meine Sicherheitsprogramme dürften nicht die besten/aktuellsten gewesen sein. - Win32.FakeAlert.ttam und Win32.Palevo mit Spybot...
Archiv
Du betrachtest: Win32.FakeAlert.ttam und Win32.Palevo mit Spybot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.