| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: OTLPE und bundespolizeitrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.04.2011, 19:37
| #16 |
 |  OTLPE und bundespolizeitrojaner ob's du's glaubst oder nicht: war vorhin nicht da ?? aber jetzt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.04.2011 23:42:22 - Run
OTLPE by OldTimer - Version 3.1.46.0 Folder = C:\
Windows Vista (TM) Home Premium Service Pack 2 (Version = 6.0.6002) - Type = System
Internet Explorer (Version = 8.0.6001.19048)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 278,07 Gb Total Space | 187,03 Gb Free Space | 67,26% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 8,84 Gb Free Space | 44,18% Space Free | Partition Type: FAT32
Computer Name: THOMAS-PC | User Name: Thomas
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - [2011.03.31 11:59:33 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.02.18 17:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto] -- C:\Windows\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2011.02.15 17:25:48 | 000,488,952 | ---- | M] (Check Point Software Technologies) [Auto] -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2010.11.27 01:55:42 | 000,398,176 | ---- | M] (Sony Corporation) [Auto] -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)
SRV - [2010.11.15 17:03:55 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.10.29 17:20:34 | 000,070,656 | ---- | M] () [Auto] -- C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe -- (resetWinService)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.21 04:23:24 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2008.01.21 04:23:24 | 000,167,936 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2007.06.05 14:20:32 | 000,177,704 | ---- | M] () [Auto] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
SRV - [2005.11.17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand] -- C:\Programme\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2001.11.12 15:31:48 | 000,020,480 | ---- | M] (X10) [Auto] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (vsdatant7)
DRV - File not found [Kernel | On_Demand] -- -- (Trufos)
DRV - File not found [Kernel | On_Demand] -- -- (Profos)
DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] -- -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] -- -- (IpInIp)
DRV - [2011.03.31 11:59:33 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.02.15 17:25:36 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2010.11.22 17:32:53 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.07.06 21:46:14 | 000,007,551 | ---- | M] () [Kernel | Auto] -- C:\Windows\System32\drivers\U3sHlpDr.sys -- (U3sHlpDr)
DRV - [2010.05.15 16:30:46 | 000,457,304 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System] -- C:\Windows\System32\drivers\vsdatant.sys -- (Vsdatant)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.12.04 20:13:08 | 001,461,032 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\BisonC07.sys -- (Cam5607)
DRV - [2008.11.21 23:07:00 | 007,451,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008.10.04 02:17:24 | 000,133,120 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2008.09.25 06:39:48 | 000,045,600 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2007.07.31 18:58:18 | 000,908,896 | ---- | M] (NXP Semiconductors Germany GmbH) [Kernel | On_Demand] -- C:\Windows\System32\drivers\PhilCap.sys -- (PhilCap)
DRV - [2006.11.17 12:31:02 | 000,013,976 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
IE - HKLM\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2291480634-4272144294-1738126718-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
IE - HKU\S-1-5-21-2291480634-4272144294-1738126718-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKU\S-1-5-21-2291480634-4272144294-1738126718-1000\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-2291480634-4272144294-1738126718-1000\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2291480634-4272144294-1738126718-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2291480634-4272144294-1738126718-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-2291480634-4272144294-1738126718-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
IE - HKU\S-1-5-21-2291480634-4272144294-1738126718-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Welcome to ALDI
IE - HKU\S-1-5-21-2291480634-4272144294-1738126718-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "www.t-online.de"
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.265.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2011.04.18 20:42:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.09 13:34:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.09 13:34:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.04.16 11:44:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
[2010.11.01 15:00:50 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Thomas\AppData\Roaming\mozilla\Extensions
[2010.11.01 15:00:50 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\Thomas\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.04.18 20:22:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Thomas\AppData\Roaming\mozilla\Firefox\Profiles\ler29hml.default\extensions
[2011.04.16 11:44:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Thomas\AppData\Roaming\mozilla\Firefox\Profiles\ler29hml.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.16 11:44:29 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Thomas\AppData\Roaming\mozilla\Firefox\Profiles\ler29hml.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.04.16 11:44:30 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Toolbar) -- C:\Users\Thomas\AppData\Roaming\mozilla\Firefox\Profiles\ler29hml.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2010.06.15 00:31:50 | 000,000,943 | -H-- | M] () -- C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ler29hml.default\searchplugins\conduit.xml
[2011.04.18 20:22:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.07.18 12:51:32 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Programme\Mozilla Firefox\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2009.07.18 12:51:35 | 000,000,000 | ---D | M] (Minimap Addon) -- C:\Programme\Mozilla Firefox\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}
[2010.12.28 19:19:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2009.07.18 12:51:30 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Programme\Mozilla Firefox\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2009.07.18 12:51:31 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Programme\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.07.18 12:51:33 | 000,000,000 | ---D | M] (GooglePreview) -- C:\Programme\Mozilla Firefox\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2009.07.18 12:51:19 | 000,000,000 | ---D | M] ("COMPUTER BILD Fox Config Helper") -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de
[2009.07.18 12:51:29 | 000,000,000 | ---D | M] ("Metaswitcher") -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de
[2009.07.18 12:51:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\chrome
[2009.07.18 12:51:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de\defaults
[2009.07.18 12:51:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\chrome
[2009.07.18 12:51:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de\defaults
[2011.04.18 20:42:08 | 000,000,000 | ---D | M] (ZoneAlarm Security Engine) -- C:\PROGRAM FILES\CHECKPOINT\ZAFORCEFIELD\TRUSTCHECKER
[2010.12.28 19:19:05 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.04.09 13:34:24 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.04.09 13:34:24 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.04.09 13:34:24 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.04.09 13:34:24 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.04.09 13:34:25 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - File not found
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2291480634-4272144294-1738126718-1000\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\S-1-5-21-2291480634-4272144294-1738126718-1000\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [ALDI_SUED_FotoSuite_Download] C:\Program Files\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe (MAGIX AG)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BsMnt] C:\Programme\BisonCam\BsMnt.exe ()
O4 - HKLM..\Run: [Google EULA Launcher] C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe (Google)
O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [MDS_Menu] C:\Program Files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files\HomeCinema\PowerDVD8\Language\Language.exe ()
O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Programme\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [UCam_Menu] C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-2291480634-4272144294-1738126718-1000..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\S-1-5-21-2291480634-4272144294-1738126718-1000..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2291480634-4272144294-1738126718-1001..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img32.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img32.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2008.08.21 11:50:32 | 000,000,672 | RH-- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.04.20 05:31:12 | 002,234,368 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2011.04.20 05:29:30 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.04.19 20:05:03 | 000,000,000 | ---D | C] -- C:\Users\Claudia\AppData\Roaming\WinRAR
[2011.04.18 20:53:41 | 000,000,000 | ---D | C] -- C:\Users\Claudia\AppData\Roaming\LSoft Technologies
[2011.04.18 20:53:41 | 000,000,000 | ---D | C] -- C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Active@ ISO Burner
[2011.04.18 20:53:39 | 000,000,000 | ---D | C] -- C:\Users\Claudia\AppData\Roaming\InstallShield Installation Information
[2011.04.18 20:21:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZoneAlarm
[2011.04.18 20:21:44 | 000,000,000 | ---D | C] -- C:\Users\Claudia\AppData\Roaming\Avira
[2011.04.18 20:02:55 | 000,000,000 | ---D | C] -- C:\Users\Claudia\Documents\Sparbuch
[2011.04.18 20:01:13 | 000,000,000 | ---D | C] -- C:\Users\Claudia\AppData\Local\Buhl
[2011.04.18 20:01:12 | 000,000,000 | ---D | C] -- C:\Users\Claudia\AppData\Local\Buhl Data Service
[2011.04.18 17:16:13 | 000,000,000 | ---D | C] -- C:\Users\Claudia\AppData\Roaming\Malwarebytes
[2011.04.18 17:01:32 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.04.15 18:47:57 | 000,000,000 | ---D | C] -- C:\Users\Claudia\Documents\Sony PMB
[2011.04.13 18:12:32 | 000,000,000 | -H-D | C] -- C:\Users\Thomas\AppData\Roaming\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2011.04.13 18:12:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myphotobook.de
[2011.04.13 18:11:56 | 000,000,000 | ---D | C] -- C:\Programme\myphotobook.de
[2011.04.13 18:11:51 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe AIR
[2011.04.08 20:40:20 | 000,000,000 | ---D | C] -- C:\Users\Claudia\AppData\Roaming\Sony Corporation
[2011.04.08 20:39:24 | 000,000,000 | ---D | C] -- C:\Users\Claudia\AppData\Roaming\Printer Info Cache
[2011.04.08 20:39:24 | 000,000,000 | ---D | C] -- C:\Users\Claudia\AppData\Roaming\Image Zone Express
[2011.04.04 17:48:37 | 000,000,000 | -H-D | C] -- C:\Users\Thomas\Documents\CyberLink
========== Files - Modified Within 30 Days ==========
[2011.04.19 23:44:59 | 000,000,438 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
[2011.04.19 23:41:58 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.19 23:41:58 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.19 23:41:58 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.19 23:41:58 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.19 23:38:06 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.19 23:38:06 | 000,000,310 | ---- | M] () -- C:\Windows\tasks\WinMaximizer-Thomas-Startup.job
[2011.04.19 23:35:13 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.19 23:35:13 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.19 23:35:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.19 23:34:54 | 3215,851,520 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.19 20:11:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.19 18:03:00 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\WebReg Officejet 5600 series.job
[2011.04.18 20:22:14 | 000,421,441 | -H-- | M] () -- C:\Windows\System32\drivers\vsconfig.xml
[2011.04.18 20:21:58 | 000,000,875 | ---- | M] () -- C:\Users\Thomas\Desktop\ZoneAlarm Security.lnk
[2011.04.18 20:21:58 | 000,000,875 | ---- | M] () -- C:\Users\Claudia\Desktop\ZoneAlarm Security.lnk
[2011.04.18 20:21:58 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZoneAlarm
[2011.04.18 20:21:57 | 000,011,954 | ---- | M] () -- C:\Windows\System32\vsconfig.xml
[2011.04.18 18:16:29 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.04.18 18:03:32 | 000,164,314 | ---- | M] () -- C:\Windows\hpoins19.dat
[2011.04.16 18:29:18 | 000,037,888 | ---- | M] () -- C:\Users\Thomas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.16 16:22:17 | 000,364,184 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.16 12:27:54 | 000,011,100 | ---- | M] () -- C:\Users\Thomas\Documents\hijackthis 2
[2011.04.13 18:12:17 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myphotobook.de
[2011.04.01 19:46:11 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2011.03.31 12:14:34 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
[2011.03.31 12:12:55 | 000,002,425 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
[2011.03.31 11:59:33 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
========== Files Created - No Company Name ==========
[2011.04.18 20:21:58 | 000,000,875 | ---- | C] () -- C:\Users\Thomas\Desktop\ZoneAlarm Security.lnk
[2011.04.18 19:59:39 | 3215,851,520 | -HS- | C] () -- C:\hiberfil.sys
[2011.04.18 18:03:29 | 000,000,306 | ---- | C] () -- C:\Windows\tasks\WebReg Officejet 5600 series.job
[2011.04.16 19:38:29 | 000,000,310 | ---- | C] () -- C:\Windows\tasks\WinMaximizer-Thomas-Startup.job
[2011.04.16 12:27:54 | 000,011,100 | ---- | C] () -- C:\Users\Thomas\Documents\hijackthis 2
[2010.07.06 21:46:14 | 000,007,551 | ---- | C] () -- C:\Windows\System32\drivers\U3sHlpDr.sys
[2010.04.17 18:39:49 | 000,000,680 | -H-- | C] () -- C:\Users\Thomas\AppData\Local\d3d9caps.dat
[2010.04.11 14:02:46 | 000,164,314 | ---- | C] () -- C:\Windows\hpoins19.dat
[2010.04.11 14:02:33 | 000,026,952 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2010.04.09 17:17:26 | 000,000,042 | -H-- | C] () -- C:\Users\Thomas\AppData\Roaming\default.pls
[2010.04.02 12:14:56 | 000,003,584 | ---- | C] () -- C:\Users\Claudia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.22 15:52:44 | 000,000,645 | ---- | C] () -- C:\Windows\wiso.ini
[2009.09.11 13:51:14 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.09.11 13:51:13 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.08.03 17:36:13 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2009.08.03 17:35:53 | 000,007,119 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2009.04.13 15:52:20 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2009.04.13 15:52:20 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009.04.09 16:14:50 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.04.09 12:50:27 | 000,037,888 | ---- | C] () -- C:\Users\Thomas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.08 17:20:30 | 000,000,394 | -H-- | C] () -- C:\Users\Thomas\AppData\Roaming\wklnhst.dat
[2008.12.18 05:38:08 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe
[2008.12.18 05:36:10 | 000,009,824 | ---- | C] () -- C:\Windows\System32\716xCoInstaller.dll
[2008.12.15 08:53:24 | 000,015,190 | ---- | C] () -- C:\Windows\M3000Twn.ini
[2008.12.09 13:15:52 | 000,009,336 | ---- | C] () -- C:\Windows\System32\WinIo.sys
[2008.12.09 11:34:45 | 000,000,276 | ---- | C] () -- C:\Windows\System32\drivers\SamSfPa.dat
[2008.12.09 00:26:19 | 000,628,742 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.12.09 00:26:19 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.12.09 00:26:19 | 000,126,454 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.12.09 00:26:19 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2008.12.08 18:21:13 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2007.06.05 14:20:32 | 000,177,704 | ---- | C] () -- C:\Windows\System32\PSIService.exe
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,364,184 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.03.09 10:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
========== LOP Check ==========
[2010.01.22 15:52:49 | 000,000,000 | ---D | M] -- C:\Users\Thomas\AppData\Roaming\Buhl Data Service
[2010.08.12 15:40:15 | 000,000,000 | ---D | M] -- C:\Users\Thomas\AppData\Roaming\CheckPoint
[2011.04.13 18:12:32 | 000,000,000 | -H-D | M] -- C:\Users\Thomas\AppData\Roaming\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2011.02.22 17:28:05 | 000,000,000 | ---D | M] -- C:\Users\Thomas\AppData\Roaming\elsterformular
[2011.02.21 18:15:26 | 000,000,000 | -H-D | M] -- C:\Users\Thomas\AppData\Roaming\Image Zone Express
[2011.01.01 18:52:37 | 000,000,000 | ---D | M] -- C:\Users\Thomas\AppData\Roaming\OpenOffice.org
[2010.04.11 14:30:15 | 000,000,000 | -H-D | M] -- C:\Users\Thomas\AppData\Roaming\Printer Info Cache
[2009.04.08 17:21:00 | 000,000,000 | -H-D | M] -- C:\Users\Thomas\AppData\Roaming\Template
[2011.04.16 11:44:30 | 000,000,000 | ---D | M] -- C:\Users\Thomas\AppData\Roaming\Thunderbird
[2010.09.12 16:20:56 | 000,000,000 | ---D | M] -- C:\Users\Claudia\AppData\Roaming\CheckPoint
[2011.04.08 20:39:29 | 000,000,000 | ---D | M] -- C:\Users\Claudia\AppData\Roaming\Image Zone Express
[2011.04.18 20:53:41 | 000,000,000 | ---D | M] -- C:\Users\Claudia\AppData\Roaming\LSoft Technologies
[2011.01.27 19:56:06 | 000,000,000 | ---D | M] -- C:\Users\Claudia\AppData\Roaming\OpenOffice.org
[2011.04.08 20:39:28 | 000,000,000 | ---D | M] -- C:\Users\Claudia\AppData\Roaming\Printer Info Cache
[2010.12.29 11:39:24 | 000,000,000 | ---D | M] -- C:\Users\Claudia\AppData\Roaming\Thunderbird
[2011.04.19 20:47:46 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.04.19 23:44:59 | 000,000,438 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
[2011.04.19 23:38:06 | 000,000,310 | ---- | M] () -- C:\Windows\Tasks\WinMaximizer-Thomas-Startup.job
========== Purity Check ==========
< End of report >
|
|
19.04.2011, 19:47
| #17 |
| | OTLPE und bundespolizeitrojaner aber du wolltest doch combofix haben?? hier ist's auch
__________________Combofix Logfile: Code:
ATTFilter ComboFix 11-04-19.01 - Thomas 20.04.2011 0:26.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3066.2064 [GMT 2:00]
ausgeführt von:: c:\users\Thomas\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: ZoneAlarm Firewall *Enabled* {D17DF357-CFF5-F001-D1C1-FCD21DFE3D5E}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
.
Infizierte Kopie von c:\windows\system32\drivers\volsnap.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-19 bis 2011-04-19 ))))))))))))))))))))))))))))))
.
.
2011-04-20 03:31 . 2011-03-06 22:12 2234368 ----a-r- C:\OTLPE.exe
2011-04-20 03:29 . 2011-04-20 03:29 -------- d-----w- C:\_OTL
2011-04-19 22:32 . 2011-04-19 22:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-19 22:32 . 2011-04-19 22:32 -------- d-----w- c:\users\Claudia\AppData\Local\temp
2011-04-19 22:32 . 2011-04-19 22:32 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2011-04-19 22:16 . 2011-04-19 22:17 -------- d-----w- C:\32788R22FWJFW
2011-04-18 18:53 . 2011-04-18 18:53 -------- d-----w- c:\users\Claudia\AppData\Roaming\LSoft Technologies
2011-04-18 18:53 . 2011-04-18 18:53 -------- d-----w- c:\users\Claudia\AppData\Roaming\InstallShield Installation Information
2011-04-18 18:21 . 2011-04-18 18:21 -------- d-----w- c:\users\Claudia\AppData\Roaming\Avira
2011-04-18 18:21 . 2011-02-18 15:28 69120 ----a-w- c:\windows\system32\zlcomm.dll
2011-04-18 18:21 . 2011-02-18 15:28 104448 ----a-w- c:\windows\system32\zlcommdb.dll
2011-04-18 18:01 . 2011-04-18 18:02 -------- d-----w- c:\users\Claudia\AppData\Local\Buhl
2011-04-18 18:01 . 2011-04-18 18:01 -------- d-----w- c:\users\Claudia\AppData\Local\Buhl Data Service
2011-04-18 15:16 . 2011-04-18 15:16 -------- d-----w- c:\users\Claudia\AppData\Roaming\Malwarebytes
2011-04-18 15:01 . 2011-04-18 15:01 -------- d-----w- c:\windows\Sun
2011-04-16 10:02 . 2011-03-03 15:42 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-16 10:02 . 2011-02-17 06:23 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-04-16 10:00 . 2011-03-03 10:50 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-04-15 16:19 . 2011-02-22 06:21 1210880 ----a-w- c:\windows\system32\urlmon(1388).dll
2011-04-15 16:19 . 2011-02-22 06:21 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-15 16:19 . 2011-02-22 06:21 916480 ----a-w- c:\windows\system32\wininet(1395).dll
2011-04-15 16:19 . 2011-02-22 06:16 1991680 ----a-w- c:\windows\system32\iertutil(1355).dll
2011-04-15 16:19 . 2011-03-02 15:44 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-04-15 16:19 . 2011-03-02 15:44 86528 ----a-w- c:\windows\system32\dnsrslvr(1340).dll
2011-04-15 16:19 . 2011-03-02 15:44 168448 ----a-w- c:\windows\system32\dnsapi(1338).dll
2011-04-13 16:12 . 2011-04-13 16:12 -------- d--h--w- c:\users\Thomas\AppData\Roaming\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
2011-04-13 16:11 . 2011-04-13 16:11 -------- d-----w- c:\program files\myphotobook.de
2011-04-13 16:11 . 2011-04-13 16:11 -------- d-----w- c:\program files\Common Files\Adobe AIR
2011-04-08 18:40 . 2011-04-08 18:40 -------- d-----w- c:\users\Claudia\AppData\Roaming\Sony Corporation
2011-04-08 18:39 . 2011-04-08 18:39 -------- d-----w- c:\users\Claudia\AppData\Roaming\Image Zone Express
2011-04-08 18:39 . 2011-04-08 18:39 -------- d-----w- c:\users\Claudia\AppData\Roaming\Printer Info Cache
2011-03-31 10:06 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-03-31 10:06 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-03-31 10:06 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-03-31 10:06 . 2010-12-29 18:28 322560 ----a-w- c:\windows\system32\sbe.dll
2011-03-31 10:06 . 2010-12-29 18:28 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-03-31 10:06 . 2010-12-29 18:28 153088 ----a-w- c:\windows\system32\sbeio.dll
2011-03-31 10:06 . 2010-12-29 18:26 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-31 10:06 . 2010-12-17 15:45 2067968 ----a-w- c:\windows\system32\mstscax.dll
2011-03-31 10:06 . 2010-12-17 13:54 677888 ----a-w- c:\windows\system32\mstsc.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-31 09:59 . 2009-04-10 23:17 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-18 15:28 . 2010-08-12 13:39 46592 ----a-w- c:\windows\system32\vsutil_loc0407.dll
2011-02-18 15:28 . 2010-08-12 13:38 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2011-02-02 16:11 . 2009-10-09 11:48 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-20 16:37 . 2011-02-09 16:13 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08 . 2011-02-09 16:13 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-01-20 16:08 . 2011-02-09 16:13 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-09 16:13 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-01-20 16:08 . 2011-02-09 16:13 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-20 16:08 . 2011-02-09 16:13 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-01-20 16:07 . 2011-02-09 16:13 37376 ----a-w- c:\windows\system32\cdd.dll
2011-01-20 16:07 . 2011-02-09 16:13 258048 ----a-w- c:\windows\system32\winspool.drv
2011-01-20 16:07 . 2011-02-09 16:13 586240 ----a-w- c:\windows\system32\stobject.dll
2011-01-20 16:06 . 2011-02-09 16:13 2873344 ----a-w- c:\windows\system32\mf.dll
2011-01-20 16:06 . 2011-02-09 16:13 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04 . 2011-02-09 16:13 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-01-20 16:04 . 2011-02-09 16:13 98816 ----a-w- c:\windows\system32\mfps.dll
2011-01-20 14:28 . 2011-02-09 16:13 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-01-20 14:27 . 2011-02-09 16:13 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-20 14:26 . 2011-02-09 16:13 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25 . 2011-02-09 16:13 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-01-20 14:24 . 2011-02-09 16:13 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-09 16:13 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-09 16:13 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-09 16:13 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-01-20 14:14 . 2011-02-09 16:13 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-09 16:13 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-01-20 14:11 . 2011-02-09 16:13 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-01-20 13:47 . 2011-02-09 16:13 683008 ----a-w- c:\windows\system32\d2d1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\program files\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2010-05-09 09:50 2517088 ----a-w- c:\program files\ZoneAlarm-Sicherheit\tbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\program files\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}"= "c:\program files\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-12-12 1840424]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-31 6609440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-05-08 1111336]
"MDS_Menu"="c:\program files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
"UpdatePDRShortCut"="c:\program files\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"PDVD8LanguageShortcut"="c:\program files\HomeCinema\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
"BsMnt"="c:\program files\BisonCam\BsMnt.exe" [2008-11-03 217088]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-10-14 20480]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-15 281768]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"ALDI_SUED_FotoSuite_Download"="c:\program files\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" [2008-11-13 1257472]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-31 1833504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-21 13601312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-21 92704]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-26 648032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2011-02-15 738808]
.
c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2011\mshaktuell.exe [2011-1-27 1224304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-13 136176]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 PhilCap;NXP service;c:\windows\system32\DRIVERS\PhilCap.sys [2007-07-31 908896]
R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-15 135336]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-02-15 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-02-15 488952]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-26 398176]
S2 resetWinService;Reset Reader;c:\program files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe [2008-10-29 70656]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-05-19 380416]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-09-25 45600]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-13 14:01]
.
2011-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-13 14:01]
.
2011-04-19 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
- c:\windows\system32\msfeedssync.exe [2011-04-16 04:43]
.
2011-04-19 c:\windows\Tasks\WebReg Officejet 5600 series.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2006-12-10 19:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites
FF - ProfilePath - c:\users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ler29hml.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - Nachrichten - Service - Shopping bei t-online.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: ZoneAlarm Security Engine: {FFB96CC1-7EB3-449D-B827-DB661701C6BB} - c:\program files\CheckPoint\ZAForceField\TrustChecker
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
.
.
.
**************************************************************************
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{488cc790-b879-4329-b57c-2f4ad6c146e6}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:14020054
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{6998b588-4bdb-4d44-9e40-8c46d677b31b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:100015af
"Dhcpv6State"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{c739a3c4-8d8c-43a1-b681-730324ca0703}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e000000
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ced3874c-5ea8-4050-9d42-9731b9564d21}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a001f16
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{d60f1b53-5c1f-49c8-b316-3b5b617e80c5}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1a000000
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001422
"Dhcpv6State"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(624)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'Explorer.exe'(3160)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PSIService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-20 00:43:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-04-19 22:43
.
Vor Suchlauf: 9 Verzeichnis(se), 200.534.413.312 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 200.125.399.040 Bytes frei
.
- - End Of File - - 4C5AD0CF2B4F90E906A1CE72EABDF941
|
|
19.04.2011, 20:04
| #18 |
| /// Malware-holic   | OTLPE und bundespolizeitrojaner ich wollte vorhin noch was hochgeladen haben, da hab ich dir gepostet wo es ist.
__________________da du sagtest du findest es nicht.
__________________ |
|
19.04.2011, 20:18
| #19 |
| | OTLPE und bundespolizeitrojaner bin jetzt etwas verwirrt..... fehlt uns (mir) jetzt noch was oder ist alles fertig?? |
|
20.04.2011, 11:27
| #20 |
| /// Malware-holic | OTLPE und bundespolizeitrojaner ich sagte doch auf seite 1 unter dem otl script hab ich dich gebeten den ordner moved files hochzuladen darauf warte ich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.04.2011, 15:27
| #21 |
| /// Malware-holic | OTLPE und bundespolizeitrojaner danke das mit dem upload hat geklappt. gibts noch probleme, wenn ja welche
__________________ --> OTLPE und bundespolizeitrojaner |
|
20.04.2011, 15:38
| #22 |
| | OTLPE und bundespolizeitrojaner Probleme eigentlich nicht, nur beim Packen der datei kam von rar 'ne Warnmeldung und AV hat was gefunden.Nachdem ich bei AV auf "Entfernen" gedrückt habe ging aber alles problemlos. Ich poste Dir noch den gefundenen Bericht von AV von heute: 1. In der Datei 'C:\_OTL\MovedFiles\04192011_232930\C_Users\Thomas \AppData\Local\Temp\5av8gydf.exe' wurde ein Virus oder unerwünschtes Programm 'TR/LockScreen.Q' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Dieser Trojaner steht 3x drin (2x 16:12, 1x 16:14 Uhr) beim letzten mal  urchgeführte Aktion(en):Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a389d2b.qua' verschoben! Gruß Thomas Geändert von welsch01 (20.04.2011 um 15:41 Uhr) Grund: Ergänzung |
|
20.04.2011, 15:45
| #23 |
| /// Malware-holic | OTLPE und bundespolizeitrojaner jo, schön das sie jetzt schon erkannt wird :d ok machen wir noch n paar aufräum arbeiten und updates, außerdem möchte ich mit dir zusammen, bei interesse das system absichern. lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.04.2011, 15:58
| #24 |
| | OTLPE und bundespolizeitrojaner jetzt hast Du mich entlarvt.... keine Ahnung was wichtig ist und was ich brauche..... was ich nicht brauche ist aber angegeben Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 07.04.2009 14,0MB Adobe AIR Adobe Systems Incorporated 12.04.2011 29,7MB 2.6.0.19120 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 07.04.2009 10.0.12.36 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.02.2011 10.2.152.26 Adobe Reader 9.4.3 - Deutsch Adobe Systems Incorporated 30.03.2011 167,4MB 9.4.3 Adobe Shockwave Player Adobe Systems, Inc. 07.04.2009 17,8MB 11 ALDI Foto Manager Free Sued MAGIX AG 02.08.2009 67,8MB 6.0.1.470 nicht benötgt ALDI Online Druck Service 3.4.3.0 (D) MAGIX AG 02.08.2009 9,63MB 3.4.3.0 nicht benötgt ALDI Sued Foto Service MAGIX AG 02.08.2009 43,9MB 1.13.0.111 nicht benötgt Avira AntiVir Personal - Free Antivirus Avira GmbH 30.03.2011 64,7MB 10.0.0.635 Azurewave Wireless LAN RaLink 08.12.2008 1,93MB 1.00.0000 Bison Webcam Bison Webcam 14.12.2008 5,39MB 7.96.701.12a BMW M3 Challenge 10TACLE STUDIOS AG 29.04.2009 369MB BMW M3 Challenge v1.0.0.0 Bonjour Apple Inc. 09.05.2009 0,47MB 1.0.104 unbekannt CCleaner Piriform 17.04.2011 2,38MB 3.05 Compatibility Pack für 2007 Office System Microsoft Corporation 15.04.2011 12.0.6425.1000 Corel MediaOne Corel Corporation 14.12.2008 164,5MB 2.00.0000 CyberLink MakeDisc CyberLink Corp. 07.04.2009 102,6MB 3.0.2601 CyberLink MediaShow CyberLink Corp. 14.12.2008 312MB 4.1.2318 CyberLink PhotoNow CyberLink Corp. 14.12.2008 21,7MB 1.1.5615 CyberLink PowerDirector CyberLink Corp. 14.12.2008 422MB 7.0.2209b CyberLink PowerDVD 8 CyberLink Corp. 14.12.2008 91,8MB 8.0.2217 CyberLink PowerProducer CyberLink Corp. 14.12.2008 298MB 5.1111 CyberLink YouCam CyberLink Corp. 14.12.2008 73,8MB 2.0.2305 ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 22.02.2011 143,2MB 12.1.0.6164p Firebird SQL Server - MAGIX Edition MAGIX AG 02.08.2009 6,06MB 2.0.1.13 Google Chrome Google Inc. 12.05.2010 215MB 10.0.648.204 nicht benötigt Google Earth Google 08.10.2010 85,4MB 5.2.1.1588 HijackThis 2.0.2 TrendMicro 21.05.2009 0,39MB 2.0.2 HP Customer Participation Program 8.0 HP 10.04.2010 236MB 8.0 HP Imaging Device Functions 8.0 HP 10.04.2010 1,54MB 8.0 HP OCR Software 8.0 HP 10.04.2010 1,53MB 8.0 HP Photosmart Essential HP 10.04.2010 10,2MB 1.12.0.46 HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B HP 10.04.2010 75,8MB 8.0 HP Solution Center 8.0 HP 10.04.2010 1,53MB 8.0 HP Update Hewlett-Packard 30.03.2011 3,92MB 5.002.007.004 HPSSupply Ihr Firmenname 10.04.2010 0,96MB 2.1.3.0000 Java(TM) 6 Update 23 Sun Microsystems, Inc. 08.12.2008 96,9MB 6.0.230 Malwarebytes' Anti-Malware Malwarebytes Corporation 09.02.2011 4,82MB Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 07.04.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 07.04.2009 37,0MB Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.06.2010 120,3MB 4.0.30319 Microsoft Office Home and Student 2007 Microsoft Corporation 25.06.2009 304MB 12.0.6425.1000 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 15.04.2011 12.0.6425.1000 Microsoft Silverlight Microsoft Corporation 31.03.2011 4.0.60129.0 Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 08.12.2008 0,32MB 3.1.0000 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 08.12.2008 1,74MB 3.1.0000 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 31.07.2009 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06.01.2011 0,33MB 8.0.59193 Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 20.04.2011 0,29MB 8.0.51011 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 31.07.2009 0,19MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 20.04.2011 0,58MB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 21.02.2011 0,23MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10.04.2009 0,58MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.01.2010 0,58MB 9.0.30729.4148 Microsoft Works Microsoft Corporation 15.12.2010 9.7.0621 Mozilla Firefox (3.6.16) Mozilla 08.04.2011 35,0MB 3.6.16 (de) Mozilla Thunderbird (3.1.7) Mozilla 21.12.2010 33,4MB 3.1.7 (de) MSXML 4.0 SP2 (KB936181) Microsoft Corporation 08.12.2008 1,28MB 4.20.9848.0 MSXML 4.0 SP2 (KB941833) Microsoft Corporation 08.12.2008 1,28MB 4.20.9849.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 08.12.2008 1,29MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 30.11.2009 1,34MB 4.20.9876.0 MSXML 4.0 SP3 Parser Microsoft Corporation 27.02.2011 1,48MB 4.30.2100.0 MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 28.02.2011 1,54MB 4.30.2107.0 myphotobook.de myphotobook GmbH 12.04.2011 17,4MB 1.2.2-588 Nero 8 Essentials Nero AG 08.04.2010 2.088MB 8.3.500 NVIDIA Drivers NVIDIA Corporation 16.09.2009 OpenOffice.org 3.2 OpenOffice.org 31.12.2010 363MB 3.2.9502 Picasa 3 Google, Inc. 26.12.2010 55,9MB 3.8 PMB Sony Corporation 27.02.2011 259MB 5.5.02.12220 Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 08.12.2008 1,67MB 1.00.0000 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 08.12.2008 9,29MB 6.0.1.5730 Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 08.12.2008 1,50MB 6.0.6000.20111 Revo Uninstaller 1.89 VS Revo Group 12.08.2010 2,79MB 1.89 nicht benötgt Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 08.12.2008 65,3MB 9.0.0 Synaptics Pointing Device Driver Synaptics 08.12.2008 14,1MB 11.1.7.0 Test Drive Unlimited Ihr Firmenname 08.04.2009 3.117MB 1.00.0000 unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 07.04.2009 1,93MB 5.000.818.6 Windows Live Fotogalerie Microsoft Corporation 08.12.2008 12.0.1347.0718 Windows Live installer Microsoft Corporation 08.12.2008 1,71MB 12.0.1471.1025 Windows Live Mail Microsoft Corporation 08.12.2008 22,6MB 12.0.1606.1023 Windows Live Messenger Microsoft Corporation 08.12.2008 30,0MB 8.5.1302.1018 Windows Live Writer Microsoft Corporation 08.12.2008 12.0.1370.0325 Windows Media Player Firefox Plugin Microsoft Corp 12.04.2009 0,29MB 1.0.0.8 WinRAR 22.05.2009 3,73MB WISO Sparbuch 2010 Buhl Data Service GmbH 30.12.2009 350MB 17.00.6531 WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 26.01.2011 413MB 18.00.6928 X10 Hardware(TM) 07.04.2009 12,00KB Xvid 1.1.3 final uninstall Xvid team (Koepi) 12.04.2009 0,77MB 1.1 ZoneAlarm Check Point, Inc 17.04.2011 10,6MB 9.2.105.000 ZoneAlarm Toolbar Check Point Software Technologies 17.04.2011 25,8MB |
|
20.04.2011, 16:04
| #25 |
| /// Malware-holic | OTLPE und bundespolizeitrojaner du sollst die liste so bearbeiten in dem du schaust was du persönlich benutzt, was du nicht benutzt bzw was dir unbekannt ist, wenn du versehens was ankreutzt was zb vom system benötigt wird, werde ich dich das schon nicht deinstalieren lassen. bitte überarbeite die liste nach den vorgaben.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.04.2011, 19:42
| #26 |
| | OTLPE und bundespolizeitrojaner ich hoffe damit kannst Du mehr anfangen!? Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 07.04.2009 14,0MB unbekannt Adobe AIR Adobe Systems Incorporated 12.04.2011 29,7MB 2.6.0.19120 bekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 07.04.2009 10.0.12.36 bekannt Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.02.2011 10.2.152.26 unbekannt Adobe Reader 9.4.3 - Deutsch Adobe Systems Incorporated 30.03.2011 167,4MB 9.4.3 benötigt Adobe Shockwave Player Adobe Systems, Inc. 07.04.2009 17,8MB 11 bekannt ALDI Foto Manager Free Sued MAGIX AG 02.08.2009 67,8MB 6.0.1.470 nicht benötgt ALDI Online Druck Service 3.4.3.0 (D) MAGIX AG 02.08.2009 9,63MB 3.4.3.0 nicht benötgt ALDI Sued Foto Service MAGIX AG 02.08.2009 43,9MB 1.13.0.111 nicht benötgt Avira AntiVir Personal - Free Antivirus Avira GmbH 30.03.2011 64,7MB 10.0.0.635 benötigt Azurewave Wireless LAN RaLink 08.12.2008 1,93MB 1.00.0000 benötigt Bison Webcam Bison Webcam 14.12.2008 5,39MB 7.96.701.12a benötigt BMW M3 Challenge 10TACLE STUDIOS AG 29.04.2009 369MB BMW M3 Challenge v1.0.0.0 benötigt Bonjour Apple Inc. 09.05.2009 0,47MB 1.0.104 unbekannt CCleaner Piriform 17.04.2011 2,38MB 3.05 benötigt Compatibility Pack für 2007 Office System Microsoft Corporation 15.04.2011 12.0.6425.1000 benötigt Corel MediaOne Corel Corporation 14.12.2008 164,5MB 2.00.0000 unbekannt CyberLink MakeDisc CyberLink Corp. 07.04.2009 102,6MB 3.0.2601 unbekannt CyberLink MediaShow CyberLink Corp. 14.12.2008 312MB 4.1.2318 unbekannt CyberLink PhotoNow CyberLink Corp. 14.12.2008 21,7MB 1.1.5615 unbekannt CyberLink PowerDirector CyberLink Corp. 14.12.2008 422MB 7.0.2209b unbekannt CyberLink PowerDVD 8 CyberLink Corp. 14.12.2008 91,8MB 8.0.2217 unbekannt CyberLink PowerProducer CyberLink Corp. 14.12.2008 298MB 5.1111 unbekannt CyberLink YouCam CyberLink Corp. 14.12.2008 73,8MB 2.0.2305 unbekannt ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 22.02.2011 143,2MB 12.1.0.6164p benötigt Firebird SQL Server - MAGIX Edition MAGIX AG 02.08.2009 6,06MB 2.0.1.13 benötigt Google Chrome Google Inc. 12.05.2010 215MB 10.0.648.204 nicht benötigt Google Earth Google 08.10.2010 85,4MB 5.2.1.1588 benötigt HijackThis 2.0.2 TrendMicro 21.05.2009 0,39MB 2.0.2 benötigt HP Customer Participation Program 8.0 HP 10.04.2010 236MB 8.0 benötigt HP Imaging Device Functions 8.0 HP 10.04.2010 1,54MB 8.0 benötigt HP OCR Software 8.0 HP 10.04.2010 1,53MB 8.0 benötigt HP Photosmart Essential HP 10.04.2010 10,2MB 1.12.0.46 benötigt HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B HP 10.04.2010 75,8MB 8.0 benötigt HP Solution Center 8.0 HP 10.04.2010 1,53MB 8.0 benötigt HP Update Hewlett-Packard 30.03.2011 3,92MB 5.002.007.004 benötigt HPSSupply Ihr Firmenname 10.04.2010 0,96MB 2.1.3.0000 benötigt Java(TM) 6 Update 23 Sun Microsystems, Inc. 08.12.2008 96,9MB 6.0.230 unbekannt Malwarebytes' Anti-Malware Malwarebytes Corporation 09.02.2011 4,82MB unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 07.04.2009 37,0MB unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 07.04.2009 37,0MB unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.06.2010 120,3MB 4.0.30319 unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 25.06.2009 304MB 12.0.6425.1000 unbekannt Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 15.04.2011 12.0.6425.1000 unbekannt Microsoft Silverlight Microsoft Corporation 31.03.2011 4.0.60129.0 unbekannt Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 08.12.2008 0,32MB 3.1.0000 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 08.12.2008 1,74MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 31.07.2009 0,25MB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06.01.2011 0,33MB 8.0.59193 unbekannt Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 20.04.2011 0,29MB 8.0.51011 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 31.07.2009 0,19MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 20.04.2011 0,58MB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 21.02.2011 0,23MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10.04.2009 0,58MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.01.2010 0,58MB 9.0.30729.4148 unbekannt Microsoft Works Microsoft Corporation 15.12.2010 9.7.0621 unbekannt Mozilla Firefox (3.6.16) Mozilla 08.04.2011 35,0MB 3.6.16 (de) benötigt Mozilla Thunderbird (3.1.7) Mozilla 21.12.2010 33,4MB 3.1.7 (de) benötigt MSXML 4.0 SP2 (KB936181) Microsoft Corporation 08.12.2008 1,28MB 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB941833) Microsoft Corporation 08.12.2008 1,28MB 4.20.9849.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 08.12.2008 1,29MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 30.11.2009 1,34MB 4.20.9876.0 unbekannt MSXML 4.0 SP3 Parser Microsoft Corporation 27.02.2011 1,48MB 4.30.2100.0 unbekannt MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 28.02.2011 1,54MB 4.30.2107.0 unbekannt myphotobook.de myphotobook GmbH 12.04.2011 17,4MB 1.2.2-588 benötigt Nero 8 Essentials Nero AG 08.04.2010 2.088MB 8.3.500 benötigt NVIDIA Drivers NVIDIA Corporation 16.09.2009 benötigt OpenOffice.org 3.2 OpenOffice.org 31.12.2010 363MB 3.2.9502 benötigt Picasa 3 Google, Inc. 26.12.2010 55,9MB 3.8 benötigt PMB Sony Corporation 27.02.2011 259MB 5.5.02.12220 benötigt Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 08.12.2008 1,67MB 1.00.0000 benötigt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 08.12.2008 9,29MB 6.0.1.5730 benötigt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 08.12.2008 1,50MB 6.0.6000.20111 benötigt Revo Uninstaller 1.89 VS Revo Group 12.08.2010 2,79MB 1.89 nicht benötgt Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 08.12.2008 65,3MB 9.0.0 unbekannt Synaptics Pointing Device Driver Synaptics 08.12.2008 14,1MB 11.1.7.0 unbekannt Test Drive Unlimited Ihr Firmenname 08.04.2009 3.117MB 1.00.0000 unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 07.04.2009 1,93MB 5.000.818.6 unbekannt Windows Live Fotogalerie Microsoft Corporation 08.12.2008 12.0.1347.0718 unbekannt Windows Live installer Microsoft Corporation 08.12.2008 1,71MB 12.0.1471.1025 unbekannt Windows Live Mail Microsoft Corporation 08.12.2008 22,6MB 12.0.1606.1023 unbekannt Windows Live Messenger Microsoft Corporation 08.12.2008 30,0MB 8.5.1302.1018 unbekannt Windows Live Writer Microsoft Corporation 08.12.2008 12.0.1370.0325 unbekannt Windows Media Player Firefox Plugin Microsoft Corp 12.04.2009 0,29MB 1.0.0.8 bekannt WinRAR 22.05.2009 3,73MB benötigt WISO Sparbuch 2010 Buhl Data Service GmbH 30.12.2009 350MB 17.00.6531 benötigt WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 26.01.2011 413MB 18.00.6928 benötigt X10 Hardware(TM) 07.04.2009 12,00KB unbekannt Xvid 1.1.3 final uninstall Xvid team (Koepi) 12.04.2009 0,77MB 1.1 unbekannt ZoneAlarm Check Point, Inc 17.04.2011 10,6MB 9.2.105.000 benötigt ZoneAlarm Toolbar Check Point Software Technologies 17.04.2011 25,8MB ? benötigt ? |
|
20.04.2011, 19:56
| #27 |
| /// Malware-holic | OTLPE und bundespolizeitrojaner Adobe Reader updaten: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Bonjour Corel MediaOne CyberLink alle. Java(TM) 6 Update 23 neueste version: Java SE Downloads klicke auf download jre Microsoft Office , ist schreib zeug, tabellenkalk etc. falls unnötig, alle weg. Microsoft Silverlight Microsoft SQL beide. Mozilla Firefox (3.6.16) öffnen, hilfe, update, version 4 instalieren Spelling Dictionaries Support For Adobe Reader 9 Windows Live alle ZoneAlarm würd ich verzichten, windows firewall kanns genauso gut. bereinige mit dem ccleaner.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.04.2011, 21:36
| #28 |
| | OTLPE und bundespolizeitrojaner markusg, herzlichen Dank für Deine Hilfe.Du hast alles so erklärt dass auch ein Laie wie ich seinen PC wieder in Ordnung bringen konnte und darüber hinaus auch noch alles aufgeräumt!! LG Thomas |
|
21.04.2011, 10:46
| #29 |
| /// Malware-holic | OTLPE und bundespolizeitrojaner folgendes noch: avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.04.2011, 17:27
| #30 |
| | OTLPE und bundespolizeitrojaner gaub sieht gut aus..... Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 17:09 Es wird nach 2587811 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Thomas Computername : THOMAS-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 18:23:26 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 18:23:27 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:34:48 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:17:39 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:04:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:45:16 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 15:45:16 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 15:45:17 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 15:45:17 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 15:45:17 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 15:45:17 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 15:45:17 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 15:45:17 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 15:45:18 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 15:45:18 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 21:42:50 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 21:08:21 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:08:21 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 14:44:02 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 14:01:30 VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 14:01:30 VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 14:01:30 VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 14:01:31 VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 14:01:31 VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 14:01:31 VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 14:01:31 VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 14:01:31 VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 14:01:31 VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 14:01:31 VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 14:01:31 VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 14:01:31 VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 14:01:31 VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 14:01:31 VBASE031.VDF : 7.11.6.225 75264 Bytes 21.04.2011 14:16:44 Engineversion : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 15.11.2010 15:03:54 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 22.04.2011 14:16:50 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 15:32:35 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 15:32:49 AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 09:59:32 AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 16:44:37 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 15:46:16 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 22.04.2011 14:16:49 AEHELP.DLL : 8.1.16.1 246134 Bytes 09.02.2011 15:45:39 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 15:46:13 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 15:31:27 AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 16:44:33 AEBB.DLL : 8.1.1.0 53618 Bytes 15.11.2010 15:03:54 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 15.11.2010 15:03:55 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 18:23:26 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 18:23:26 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 15.11.2010 15:03:54 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 22. April 2011 17:09 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BsMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '370' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Freitag, 22. April 2011 18:17 Benötigte Zeit: 1:07:50 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 24250 Verzeichnisse wurden überprüft 519551 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 519551 Dateien ohne Befall 4889 Archive wurden durchsucht 0 Warnungen 0 Hinweise 107541 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Danke nochmal für die Hilfe |
|
| Themen zu OTLPE und bundespolizeitrojaner |
| aufgehangen, board, bundespolizei, bundespolizeitrojaner, fenster, folder, heute, länger, markusg, otlpe, thomas, troja, trojaner |
Linear-Darstellung
