|
Plagegeister aller Art und deren Bekämpfung: Hartnäckige W32/ramnit.c InfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.03.2011, 23:55 | #1 |
| Hartnäckige W32/ramnit.c Infektion Hallo Ihr Lieben, seit Tagen versuche ich einer Infektion mit W32/ramnit.c Herr zu werden (u.a. mit Dr. Web CureIt, eScan etc) leider meldet Avira immer noch vereinzelte W32/ramnit.c funde. Wo steckt der Versacher bloss? Hier das Logfile OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.03.2011 00:45:16 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 257,00 Mb Available Physical Memory | 25,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free Paging file location(s): c:\pagefile.sys 300 300 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 146,21 Gb Total Space | 40,76 Gb Free Space | 27,88% Space Free | Partition Type: NTFS Computer Name: TOM | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mexetmp.ex~ (MicroWorld Technologies Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Opera\opera.exe (Opera Software) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.) SRV - (dlbx_device) -- C:\WINDOWS\System32\dlbxcoms.exe (Dell) ========== Driver Services (SafeList) ========== DRV - (DwProt) -- File not found DRV - (avipbb) -- C:\WINDOWS\SYSTEM32\DRIVERS\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys (Avira GmbH) DRV - (L6DP) -- C:\WINDOWS\SYSTEM32\DRIVERS\l6dp.sys (Line 6) DRV - (ssmdrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (L6TPortA) -- C:\WINDOWS\SYSTEM32\DRIVERS\L6TPortA.sys (Line 6) DRV - (CSCrySec) -- C:\WINDOWS\system32\DRIVERS\CSCrySec.sys (Infowatch) DRV - (CSVirtualDiskDrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\CSVirtualDiskDrv.sys (Infowatch) DRV - (tbhsd) -- C:\WINDOWS\SYSTEM32\DRIVERS\tbhsd.sys (RapidSolution Software AG) DRV - (pccsmcfd) -- C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys (Nokia) DRV - (nm) -- C:\WINDOWS\SYSTEM32\DRIVERS\nmnt.sys (Microsoft Corporation) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (HCWBT8XX) -- C:\WINDOWS\SYSTEM32\DRIVERS\HCWBT8xx.sys (Hauppauge Computer Works) DRV - (senfilt) -- C:\WINDOWS\SYSTEM32\DRIVERS\senfilt.sys (Creative Technology Ltd.) DRV - (ati2mtag) -- C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.) DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation) DRV - (ASAPIW2K) -- C:\WINDOWS\SYSTEM32\DRIVERS\asapiW2k.sys (Pinnacle Systems GmbH) DRV - (bcm4sbxp) -- C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys (Broadcom Corporation) DRV - (alcan5ln) Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS) -- C:\WINDOWS\SYSTEM32\DRIVERS\alcan5ln.sys (THOMSON multimedia) DRV - (alcaudsl) -- C:\WINDOWS\SYSTEM32\DRIVERS\alcaudsl.sys (THOMSON multimedia) DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Computer Corporation) DRV - (sonypvs1) -- C:\WINDOWS\SYSTEM32\DRIVERS\sonypvs1.sys (Sony Corporation) DRV - (RVIEG01) -- C:\Programme\Cakewalk\Shared Dxi\Roland\RVIEg01.sys (Roland) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..network.proxy.autoconfig_url: "file:///C:/Dokumente%20und%20Einstellungen/***/Eigene%20Dateien/My%20Music/Eigene%20Musik/Temp/Tunebite/.downloading/profile/rrproxy_ffox_4c0859d8.pac" FF - prefs.js..network.proxy.type: 2 FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.11.12 21:40:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\tunebite-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ [2009.02.10 23:32:27 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.06.12 00:56:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.09.01 00:09:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.01.24 16:14:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.25 00:55:48 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.08 16:55:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.01.24 16:14:49 | 000,000,000 | ---D | M] [2008.11.24 21:20:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.03.09 00:50:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1k8b1cbg.default\extensions [2010.09.25 15:34:31 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1k8b1cbg.default\extensions\firefox@tvunetworks.com [2008.01.16 15:51:19 | 000,000,274 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1k8b1cbg.default\searchplugins\search.xml [2011.03.08 16:48:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.09.02 17:45:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.02.19 04:41:40 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.02.19 04:41:40 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.02.19 04:41:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.02.19 04:41:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.02.19 04:41:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.23 23:37:24 | 000,000,789 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Reg Error: Value error. File not found O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = YES O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceCheck = 1 O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O12 - Plugin for: .mu3 - C:\Programme\Internet Explorer\PLUGINS\NPMyrMus.dll (Myriad Software.) O12 - Plugin for: .mus - C:\Programme\Internet Explorer\PLUGINS\NPMyrMus.dll (Myriad Software.) O12 - Plugin for: .mut - C:\Programme\Internet Explorer\PLUGINS\NPMyrMus.dll (Myriad Software.) O12 - Plugin for: .myr - C:\Programme\Internet Explorer\PLUGINS\NPMyrMus.dll (Myriad Software.) O15 - HKCU\..Trusted Domains: line6.net ([]* in Vertrauenswürdige Sites) O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} hxxp://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab (Citrix ICA Client) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} hxxp://picasaweb.google.de/s/v/45.19/uploader2.cab (UploadListView Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} https://www.xing.com/sync/xingWebControl.CAB (xingWebControl.Launcher) O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine) O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_06) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} https://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab (WEBDE Fotoalbum Upload Control) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4970/mcfscan.cab (McFreeScan Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 - No CLSID value found O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2005.08.28 22:05:18 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.28 00:43:32 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.28 00:27:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe [2011.03.28 00:27:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe [2011.03.28 00:27:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2011.03.28 00:26:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.03.28 00:26:42 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.03.09 01:20:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira [2011.03.09 01:17:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2011.03.09 01:16:51 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.03.09 01:16:48 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.09 01:16:48 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.03.09 01:16:48 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2011.03.09 01:16:48 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2011.03.09 01:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2011.03.09 00:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee [2011.03.09 00:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2011.03.08 16:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan [2011.03.08 16:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [2011.03.08 16:50:25 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan [2011.03.08 16:48:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox [2011.03.08 16:48:13 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2011.03.07 10:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Line 6 [2011.03.07 10:57:08 | 000,571,264 | ---- | C] (Line 6) -- C:\WINDOWS\System32\drivers\L6TPortA.sys [2011.03.07 10:57:08 | 000,180,224 | ---- | C] (Line 6) -- C:\WINDOWS\System32\l6tpux1.dll [2011.03.06 18:06:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL [2011.03.06 18:06:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe [2011.03.06 18:06:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE [2011.03.06 18:06:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe [2011.03.06 18:03:52 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll [2011.03.06 18:03:50 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe [2011.03.06 18:03:46 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\REGEDIT.COM [2011.03.06 18:03:46 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM [2011.03.06 18:03:46 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TASKMGR.COM [2011.03.06 18:03:46 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM [2011.03.06 18:03:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld [2011.03.06 18:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2011.03.06 11:50:53 | 000,000,000 | ---D | C] -- C:\Programme\temp [2011.03.04 01:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\DoctorWeb [2011.03.03 11:51:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2011.03.02 15:47:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2011.03.02 15:47:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.02 13:44:51 | 000,000,000 | ---D | C] -- C:\Programme\ejtdmasq [2011.03.01 13:09:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real [2011.03.01 11:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.03.01 11:42:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2011.03.01 11:37:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\olecrtTray [2011.03.01 11:37:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\10253 [1980.01.01 01:00:00 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll ========== Files - Modified Within 30 Days ========== [2011.03.28 00:43:33 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2011.03.28 00:27:22 | 008,405,381 | ---- | M] () -- C:\WINDOWS\REGBK01.ZIP [2011.03.28 00:26:46 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.03.28 00:25:19 | 000,000,055 | ---- | M] () -- C:\WINDOWS\Lic.xxx [2011.03.28 00:24:46 | 004,303,726 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2011.03.28 00:24:12 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MWAVSCAN.lnk [2011.03.27 23:50:45 | 000,460,334 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT [2011.03.27 23:50:45 | 000,442,466 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT [2011.03.27 23:50:45 | 000,085,198 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT [2011.03.27 23:50:45 | 000,071,732 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT [2011.03.27 23:49:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL [2011.03.27 23:49:27 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.03.27 23:49:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT [2011.03.27 23:49:01 | 1071,796,224 | -HS- | M] () -- C:\hiberfil.sys [2011.03.26 16:18:17 | 000,001,412 | ---- | M] () -- C:\WINDOWS\dellstat.ini [2011.03.23 23:37:24 | 000,000,789 | ---- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts [2011.03.23 12:05:56 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.09 01:17:18 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.03.09 00:21:25 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2011.03.09 00:21:25 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2011.03.08 16:55:59 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.03.08 16:48:19 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.03.07 11:23:33 | 000,002,385 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\XP-Clean Speed.lnk [2011.03.07 10:58:41 | 000,001,588 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\GearBox.lnk [2011.03.07 10:56:33 | 000,000,374 | ---- | M] () -- C:\WINDOWS\GearBox.ini [2011.03.07 01:50:53 | 000,095,347 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip [2011.03.06 21:02:10 | 000,096,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpband.dll [2011.03.06 21:02:09 | 001,678,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\setup_wm.exe [2011.03.06 21:02:08 | 000,243,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpvis.dll [2011.03.06 20:23:21 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedw.exe [2011.03.06 20:23:20 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hmmapi.dll [2011.03.06 20:21:02 | 000,143,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadco.dll [2011.03.06 20:21:01 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msjro.dll [2011.03.06 20:21:00 | 000,200,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadox.dll [2011.03.06 20:20:59 | 000,180,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadomd.dll [2011.03.06 20:16:15 | 000,759,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll [2011.03.06 18:20:23 | 008,478,539 | ---- | M] () -- C:\WINDOWS\REGBK00.ZIP [2011.03.06 18:03:51 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll [2011.03.06 18:03:49 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe [2011.03.06 11:05:24 | 000,114,243 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2011.03.06 11:05:24 | 000,097,859 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2011.03.06 00:42:12 | 000,000,768 | ---- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts.20110323-172639.backup [2011.03.04 03:37:07 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.03.03 16:27:20 | 000,001,614 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg [2011.03.03 12:55:47 | 000,000,094 | ---- | M] () -- C:\WINDOWS\wininit.ini [2011.03.03 12:10:47 | 000,430,729 | R--- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts.20110303-120034.backup [2011.03.03 11:51:38 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk ========== Files Created - No Company Name ========== [2011.03.28 00:26:46 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.03.28 00:25:55 | 008,405,381 | ---- | C] () -- C:\WINDOWS\REGBK01.ZIP [2011.03.28 00:24:33 | 004,303,726 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2011.03.28 00:24:12 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MWAVSCAN.lnk [2011.03.09 01:17:18 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2011.03.08 16:55:59 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2011.03.08 16:55:59 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.03.08 16:50:26 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2011.03.08 16:50:26 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2011.03.08 16:48:19 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.03.07 19:11:00 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.03.06 23:50:15 | 000,095,347 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip [2011.03.06 18:17:22 | 008,478,539 | ---- | C] () -- C:\WINDOWS\REGBK00.ZIP [2011.03.06 18:04:13 | 000,000,055 | ---- | C] () -- C:\WINDOWS\Lic.xxx [2011.03.04 10:00:58 | 1071,796,224 | -HS- | C] () -- C:\hiberfil.sys [2011.03.03 23:40:10 | 000,114,243 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2011.03.03 23:40:10 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2011.03.03 12:55:47 | 000,000,094 | ---- | C] () -- C:\WINDOWS\wininit.ini [2011.03.03 11:51:38 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk [2011.02.09 00:25:12 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.09.12 01:31:26 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2009.09.07 23:54:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat [2009.09.07 18:00:17 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.05.19 21:42:19 | 000,000,036 | ---- | C] () -- C:\WINDOWS\rasqervy.dll [2009.05.19 21:42:18 | 000,000,008 | ---- | C] () -- C:\WINDOWS\sdfinacs.dll [2009.05.19 21:01:12 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sdfixwcs.dll [2009.02.10 23:55:04 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.12.30 13:28:43 | 000,003,173 | ---- | C] () -- C:\WINDOWS\tm.ini [2008.12.26 01:57:39 | 000,000,374 | ---- | C] () -- C:\WINDOWS\GearBox.ini [2008.08.05 22:05:54 | 000,039,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft Excel.ADR [2008.08.05 21:55:37 | 000,022,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2008.07.10 17:41:57 | 000,012,973 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kommagetrennte Werte (Windows).CAL [2008.06.18 15:59:56 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.06.16 00:49:12 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2008.06.13 00:17:09 | 000,063,516 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2008.06.11 10:46:32 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008.06.11 10:46:31 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe [2008.06.11 10:46:31 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe [2008.06.11 10:46:31 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe [2008.06.11 10:46:31 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe [2008.06.11 10:46:31 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.03.30 00:29:21 | 000,000,072 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini [2008.03.02 01:32:29 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.03.02 01:32:29 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.02.21 13:11:25 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll [2008.02.10 12:00:37 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WavCodec.wff [2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll [2007.02.17 13:26:56 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.12.27 10:29:05 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\MMPlugHostCtrl.dll [2006.12.27 10:29:05 | 000,000,724 | ---- | C] () -- C:\WINDOWS\wacam.ini [2006.08.05 00:03:46 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2006.07.07 21:22:00 | 000,000,021 | ---- | C] () -- C:\WINDOWS\FxSetDll.INI [2006.06.11 14:25:55 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll [2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll [2005.09.17 17:16:12 | 000,118,784 | ---- | C] () -- C:\WINDOWS\dsdxirmv.exe [2005.08.07 13:30:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI [2005.06.12 13:51:54 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2005.05.29 22:36:31 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.05.06 15:26:55 | 000,004,296 | ---- | C] () -- C:\WINDOWS\irremote.ini [2005.04.28 17:18:11 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\dlbxins.dll [2005.04.28 17:18:11 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\dlbxinsr.dll [2005.04.28 17:18:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbxvs.dll [2005.04.28 17:18:09 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\dlbxutil.dll [2005.04.28 17:18:09 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlbxcu.dll [2005.04.28 17:18:09 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\dlbxcur.dll [2005.04.28 17:18:08 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlbxinsb.dll [2005.04.28 17:18:08 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\dlbxjswr.dll [2005.04.28 17:18:08 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dlbxcub.dll [2005.04.20 22:02:08 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\lame.exe [2005.04.20 22:02:08 | 000,000,006 | ---- | C] () -- C:\WINDOWS\System32\htdubnaw.drv [2005.04.20 22:02:08 | 000,000,006 | ---- | C] () -- C:\WINDOWS\System32\bphifdcw.drv [2005.04.17 01:18:41 | 000,000,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ViewerApp.dat [2005.04.17 00:47:36 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2005.04.10 13:17:18 | 000,000,618 | ---- | C] () -- C:\WINDOWS\PowerReg.dat [2005.04.10 13:17:15 | 000,000,090 | ---- | C] () -- C:\Programme\users.dat [2005.04.09 18:35:28 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe [2005.04.09 16:36:58 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk [2005.04.09 16:34:01 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2005.04.09 15:46:04 | 000,000,296 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2005.04.09 15:45:53 | 000,024,992 | ---- | C] () -- C:\WINDOWS\CTRES.DLL [2005.04.09 15:45:50 | 000,284,160 | ---- | C] () -- C:\WINDOWS\UNINST.EXE [2005.04.09 15:45:35 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe [2005.04.09 15:24:33 | 000,001,412 | ---- | C] () -- C:\WINDOWS\dellstat.ini [2005.04.09 15:19:44 | 000,005,607 | R--- | C] () -- C:\WINDOWS\System32\stci.dll [2005.04.06 22:45:17 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini [2005.04.06 21:53:22 | 000,056,320 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.04.05 21:20:21 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.03.31 19:04:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.03.31 18:50:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\BOOTSTAT.DAT [2005.03.31 18:49:54 | 000,460,334 | ---- | C] () -- C:\WINDOWS\System32\PERFH007.DAT [2005.03.31 18:49:54 | 000,442,466 | ---- | C] () -- C:\WINDOWS\System32\PERFH009.DAT [2005.03.31 18:49:54 | 000,085,198 | ---- | C] () -- C:\WINDOWS\System32\PERFC007.DAT [2005.03.31 18:49:54 | 000,071,732 | ---- | C] () -- C:\WINDOWS\System32\PERFC009.DAT [2005.03.31 18:35:50 | 000,000,392 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2005.01.28 09:08:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2004.08.18 20:24:50 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN [2004.08.18 20:24:50 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT [2004.08.18 14:27:54 | 000,000,849 | ---- | C] () -- C:\WINDOWS\ORUN32.INI [2004.08.18 14:22:44 | 000,274,968 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.18 14:18:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.08.18 14:16:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.04 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\MLANG.DAT [2004.08.04 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\PERFI009.DAT [2004.08.04 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\PERFI007.DAT [2004.08.04 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\DSSEC.DAT [2004.08.04 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\MIB.BIN [2004.08.04 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\PERFD007.DAT [2004.08.04 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\PERFD009.DAT [2004.08.04 15:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\SECUPD.DAT [2004.08.04 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\NOISE.DAT [2004.07.19 17:01:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\SETPWRCG.EXE [2003.12.22 14:40:06 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll [1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [1980.01.01 01:00:00 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [1980.01.01 01:00:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > [/spoiler] Für sachdienliche Hinweise wäre ich sehr dankbar. Viele Grüße Ferranno |
28.03.2011, 05:34 | #2 |
/// Helfer-Team | Hartnäckige W32/ramnit.c Infektion Hallo und Herzlich Willkommen!
__________________Tut mir leid, wenn ich dir nichts erfreulicheres sagen kann, aber die warscheinlichkeit trotz alle Bemühungen den Rechner wieder hinzukriegen,in nahezu allen Bereichen zum Scheitern verurteilt, dies aufgrund der Tatsache, dass keine einzigen Komponente davon ist mehr Vertrauenswürdig. Nämlich Du hast auf dem Rechner, eine Art schädlicher Software, die nun im Web maßenweise aufgetaucht, deren Bekämpfung ist nicht einfach, da hinterlässt meist unsichtbare Spuren ► W32/Ramnit infiziert EXE, DLL und HTML Dateien. Vor allem die letzte Option ist sehr interessant - W32/Ramnit nutzt wirklich auch die Infektion von HTML Dateien, um sich selbst weiter zu verbeiten. Da diese Art der Viren eine Neuinstallation des Betriebssystems auch verhindern kann, besorg dir am besten eine knoppicillin-CD um Dein System gründlich von Malware zu befreien, damit kannst Du die Viren-Aktivität stoppen. Leider der Schaden die durch Viren verursacht worden sind (in einigen Fällen die Originaldateien vom Virencode betroffen (beschädigt), daher nicht reparabel sind, der Rechner muss neu formatiert und aufgesetzt werden.
Datensicherung: ► Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Reine Daten-Dokumente – insbesonders Bilddateien (und Office-Dokumente) – können ausführbaren Code enthalten und somit gefährlich sein ► Bevor du mit deinem PC direkt ins Netz gehst: Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) oder/und sperren lassen, da ein Angreifer die Passwörter z.B. verwenden kann, um erneut in das abgesicherte System einzudringen oder mit der Identität des Nutzers Transaktionen im Internet auszuführen Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) ► Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung gruß Cf
__________________ |
Themen zu Hartnäckige W32/ramnit.c Infektion |
.dll, 0x00000001, adobe, alcatel, alternate, antivir, antivirus, avgntflt.sys, avira, bho, bonjour, conduit, dell computer, dr.web, einstellungen, error, explorer, firefox, format, helper, home, installation, location, mozilla, object, oldtimer, opera, opera.exe, otl.exe, pdf, plug-in, registry, rundll, safer networking, sched.exe, searchplugins, security, security scan, software, temp, thomson, usb, w32/ramnit.c |