| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstelltWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.04.2011, 19:00
| #1 |
 |  Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt Hallo alle zusammen! Auch den Rechner meiner Mitbewohnerin hat TR/Kazy.memkl.1 erwischt  Die Symptome sind wie schon bei anderen beschrieben ein (mittlerweile wieder) blauer Desktop Hintergrund, ausser dem Papierkorb befindet sich nichts mehr auf dem Desktop und auf die Festplatte kann nicht zugegriffen werden. Im Systemstart habe ich bereits die Häckchen vor cxlacuxatx facemoodssrv PFmPbJoHGUT und etixerugugvop entfernt. Der letzte taucht jetzt jedoch zweimal auf - einmal ohne Häckchen und einmal mit Häckchen. Malware Bytes lässt sich nicht installieren. Wenn mir jemand helfen könnte, wär das super!  OTL.TxtOTL Logfile: Code:
ATTFilter OTL logfile created on: 19.04.2011 19:17:54 - Run 3 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Anne\Desktop Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 502,00 Mb Total Physical Memory | 187,00 Mb Available Physical Memory | 37,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,26 Gb Total Space | 24,15 Gb Free Space | 64,82% Space Free | Partition Type: NTFS Drive D: | 29,35 Gb Total Space | 5,86 Gb Free Space | 19,97% Space Free | Partition Type: NTFS Computer Name: DORNRÖSCHEN | User Name: Anne | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Anne\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe (Sony Corporation) PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation) PRC - C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation) PRC - C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation) PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation) PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) PRC - C:\WINDOWS\system32\ico.exe (Primax Electronics Ltd.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Anne\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\etixerugugavop.dll () MOD - C:\WINDOWS\system32\oledlg.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (xgougma) -- File not found SRV - (HidServ) -- File not found SRV - (Acpimin) -- File not found SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe () SRV - (Symantec Core LC) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation) SRV - (VAIO Event Service) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation) SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation) SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation) SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation) SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation) SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation) SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation) SRV - (Vcsw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation) SRV - (VzFw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation) SRV - (VzCdbSvc) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Image Converter video recording monitor for VAIO Entertainment) -- C:\Programme\Sony\Image Converter 2\IcVzMon.exe (Sony Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (symlcbrd) -- C:\WINDOWS\system32\drivers\symlcbrd.sys (Symantec Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (LEX_AS_NIC_SERVICE_YNOS) -- C:\WINDOWS\system32\drivers\ExpasAG.sys (Atheros Communications, Inc.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell) DRV - (ti21sony) -- C:\WINDOWS\system32\drivers\ti21sony.sys (Texas Instruments) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (DMICall) -- C:\WINDOWS\system32\drivers\DMICall.sys (Sony Corporation) DRV - (SNC) -- C:\WINDOWS\system32\drivers\SonyNC.sys (Sony Corporation) DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Club VAIO | Welcome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Club VAIO | Welcome IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Club VAIO | Welcome IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Club VAIO | Welcome IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Club VAIO | Welcome IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.1 FF - prefs.js..extensions.enabledItems: {775CD1C8-38D3-407E-B7A1-11C00DB2CA9E}:1.9.1 FF - prefs.js..keyword.URL: "hxxp://start.facemoods.com/results.php?f=5&a=ddr&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.08.18 09:57:59 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\{775CD1C8-38D3-407E-B7A1-11C00DB2CA9E}: C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\{775CD1C8-38D3-407E-B7A1-11C00DB2CA9E} [2011.04.18 19:30:59 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.15 10:20:19 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 15:07:07 | 000,000,000 | -H-D | M] [2008.09.01 14:35:36 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Extensions [2011.01.21 23:06:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\extensions [2011.12.27 22:03:55 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-10.xml [2009.03.07 10:26:55 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-11.xml [2009.03.29 22:12:25 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-12.xml [2009.03.31 12:45:09 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-13.xml [2009.04.25 08:07:05 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-14.xml [2009.05.01 10:07:15 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-15.xml [2009.06.14 17:22:56 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-16.xml [2009.08.09 18:04:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-17.xml [2009.08.10 14:27:35 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-18.xml [2009.09.16 21:44:46 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-19.xml [2008.08.30 00:59:22 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-2.xml [2009.09.16 21:55:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-20.xml [2009.09.17 11:20:01 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-21.xml [2009.09.17 11:26:44 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-22.xml [2009.09.17 11:56:25 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-23.xml [2008.06.30 19:40:52 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-3.xml [2008.07.17 20:52:00 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-4.xml [2008.09.02 14:33:26 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-5.xml [2008.09.28 17:32:52 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-6.xml [2008.09.28 19:38:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-7.xml [2008.11.17 23:14:20 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-8.xml [2009.01.02 18:41:54 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-9.xml [2008.04.15 10:42:07 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin.xml [2011.04.18 20:42:45 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.04.18 19:30:59 | 000,000,000 | -H-D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANNE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{775CD1C8-38D3-407E-B7A1-11C00DB2CA9E} [2010.11.10 16:01:44 | 000,000,000 | -H-D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM [2010.03.20 16:47:23 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.20 16:47:23 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.12.13 14:36:54 | 000,002,035 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml [2010.03.20 16:47:24 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.20 16:47:25 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.20 16:47:25 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll (facemoods.com) O3 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation) O4 - HKLM..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe (Sony Corporation) O4 - HKLM..\Run: [Uzojajelehe] C:\WINDOWS\etixerugugavop.dll () O4 - HKLM..\Run: [VAIO Update 3] C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe (Sony Corporation) O4 - HKU\.DEFAULT..\Run: [cxlacuxatx.exe] File not found O4 - HKU\S-1-5-18..\Run: [cxlacuxatx.exe] File not found O4 - HKU\S-1-5-19..\Run: [cxlacuxatx.exe] File not found O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-90EMV.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware (registration)] C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Programme\Sony\VAIO Information FLOW\aiesc.html () O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm () O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.) O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.33 83.169.186.97 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.17 11:24:54 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3d4103e5-a6db-11db-9a94-0016cfaa8a5f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3d4103e5-a6db-11db-9a94-0016cfaa8a5f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe O33 - MountPoints2\{3d4103e5-a6db-11db-9a94-0016cfaa8a5f}\Shell\Open(&0)\command - "" = H:\Recycled\ctfmon.exe O33 - MountPoints2\{48ce4c77-6c0e-11dc-9bf3-0016cfaa8a5f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{48ce4c77-6c0e-11dc-9bf3-0016cfaa8a5f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe O33 - MountPoints2\{48ce4c77-6c0e-11dc-9bf3-0016cfaa8a5f}\Shell\Open(&0)\command - "" = H:\Recycled\ctfmon.exe O33 - MountPoints2\{4b25c833-3616-11e0-9ff8-0013a97fc3fe}\Shell\AutoRun\command - "" = I:\Menu.exe O33 - MountPoints2\{5acd4467-6c6f-11dc-9bf4-0016cfaa8a5f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5acd4467-6c6f-11dc-9bf4-0016cfaa8a5f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe O33 - MountPoints2\{5acd4467-6c6f-11dc-9bf4-0016cfaa8a5f}\Shell\Open(&0)\command - "" = Recycled\ctfmon.exe O33 - MountPoints2\{9d51a302-abbe-11dc-9d00-0016cfaa8a5f}\Shell - "" = AutoRun O33 - MountPoints2\{9d51a302-abbe-11dc-9d00-0016cfaa8a5f}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe O33 - MountPoints2\{9d51a302-abbe-11dc-9d00-0016cfaa8a5f}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe O33 - MountPoints2\{9d51a302-abbe-11dc-9d00-0016cfaa8a5f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9d51a302-abbe-11dc-9d00-0016cfaa8a5f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: xgougma - File not found MsConfig - StartUpReg: cxlacuxatx.exe - hkey= - key= - File not found MsConfig - StartUpReg: facemoods - hkey= - key= - C:\Programme\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe (facemoods.com) MsConfig - StartUpReg: PFmPbJoHGuT - hkey= - key= - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PFmPbJoHGuT.exe (BitSprx) MsConfig - StartUpReg: Uzojajelehe - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {75C432BB-B9C3-4DCF-7BD2-2B530D2209F8} - KB910393 ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - Microsoft .NET Framework 1.1 Hotfix (KB928366) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.dvsd - C:\Programme\Gemeinsame Dateien\Sony Shared\VideoLib\sonydv.dll (Sony Corporation) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (54619756233228288) ========== Files/Folders - Created Within 30 Days ========== [2011.12.28 17:08:52 | 007,604,231 | -H-- | C] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Anne\Desktop\stinger10101347.exe [2011.04.19 19:06:13 | 000,000,000 | ---D | C] -- C:\_OTL [2011.04.19 18:33:14 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anne\Desktop\OTL.exe [2011.04.19 18:23:10 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Anne\Desktop\mbam-setup-1.50.1.1100.exe [2011.04.19 10:26:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Anne\Recent [2011.04.19 09:39:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2011.04.18 20:24:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\DoctorWeb [2011.04.18 19:40:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\Windows Recovery [2011.04.18 19:30:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\{775CD1C8-38D3-407E-B7A1-11C00DB2CA9E} [2011.04.18 19:29:58 | 000,569,344 | -H-- | C] (BitSprx) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PFmPbJoHGuT.exe [2011.04.06 21:01:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\Desktop\Gommer [2011.04.06 11:57:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\Desktop\flores reinecke [2011.04.05 12:17:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4 [2011.04.05 12:15:25 | 000,000,000 | -H-D | C] -- C:\Programme\ICQ7.4 [2011.03.27 09:38:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\Desktop\Sonja [2008.06.19 12:08:08 | 008,240,544 | -H-- | C] (DivX, Inc.) -- C:\Programme\DivXWebPlayerInstaller.exe [2008.06.18 14:20:00 | 008,926,832 | -H-- | C] (Opera Software ASA ) -- C:\Programme\Opera_950_in_Setup.exe [2008.05.17 12:34:55 | 001,495,112 | -H-- | C] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe [2008.03.13 02:29:49 | 021,073,040 | -H-- | C] (Veoh Networks, Inc. ) -- C:\Programme\VeohSetup-3.9.0.1099.exe [4 C:\Dokumente und Einstellungen\Anne\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Anne\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.28 17:09:12 | 007,604,231 | -H-- | M] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Anne\Desktop\stinger10101347.exe [2011.04.19 19:12:17 | 000,012,846 | ---- | M] () -- C:\WINDOWS\is-90EMV.msg [2011.04.19 19:12:17 | 000,000,354 | ---- | M] () -- C:\WINDOWS\is-90EMV.lst [2011.04.19 19:12:16 | 000,709,456 | ---- | M] () -- C:\WINDOWS\is-90EMV.exe [2011.04.19 19:10:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.19 19:10:11 | 526,569,472 | -HS- | M] () -- C:\hiberfil.sys [2011.04.19 18:33:13 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anne\Desktop\OTL.exe [2011.04.19 18:24:19 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Anne\Desktop\mbam-setup-1.50.1.1100.exe [2011.04.19 18:00:10 | 000,000,209 | RHS- | M] () -- C:\boot.ini [2011.04.19 17:59:21 | 000,000,120 | -H-- | M] () -- C:\WINDOWS\Qpayowetohe.dat [2011.04.19 01:21:13 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\Vyiqo.bin [2011.04.18 20:06:02 | 060,087,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Desktop\7mk6fq6n.exe [2011.04.18 19:41:29 | 000,000,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16637748r [2011.04.18 19:41:29 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16637748 [2011.04.18 19:41:23 | 000,000,827 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Desktop\Windows Recovery.lnk [2011.04.18 19:40:22 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16637748 [2011.04.18 19:29:28 | 000,569,344 | -H-- | M] (BitSprx) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PFmPbJoHGuT.exe [2011.04.18 19:20:32 | 000,196,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.18 10:54:46 | 000,361,795 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Desktop\Briefmarken.14Stk.18.04.2011_1053.pdf [2011.04.04 07:46:08 | 000,600,903 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Desktop\de.comdirect.usecase.produktantrag.pdf [2011.04.04 07:42:18 | 001,431,127 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Desktop\corp0183.pdf [4 C:\Dokumente und Einstellungen\Anne\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Anne\Desktop\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.19 19:12:17 | 000,012,846 | ---- | C] () -- C:\WINDOWS\is-90EMV.msg [2011.04.19 19:12:17 | 000,000,354 | ---- | C] () -- C:\WINDOWS\is-90EMV.lst [2011.04.19 19:12:16 | 000,709,456 | ---- | C] () -- C:\WINDOWS\is-90EMV.exe [2011.04.19 18:15:27 | 526,569,472 | -HS- | C] () -- C:\hiberfil.sys [2011.04.18 20:03:24 | 060,087,072 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Desktop\7mk6fq6n.exe [2011.04.18 19:41:29 | 000,000,160 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16637748r [2011.04.18 19:41:23 | 000,000,827 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Desktop\Windows Recovery.lnk [2011.04.18 19:41:04 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16637748 [2011.04.18 19:40:22 | 000,000,344 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16637748 [2011.04.18 19:31:03 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\Vyiqo.bin [2011.04.18 19:31:02 | 000,000,120 | -H-- | C] () -- C:\WINDOWS\Qpayowetohe.dat [2011.04.18 10:54:44 | 000,361,795 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Desktop\Briefmarken.14Stk.18.04.2011_1053.pdf [2011.04.04 07:46:08 | 000,600,903 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Desktop\de.comdirect.usecase.produktantrag.pdf [2011.04.04 07:42:18 | 001,431,127 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Desktop\corp0183.pdf [2010.01.13 12:14:43 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.06.21 10:54:45 | 030,143,040 | -H-- | C] () -- C:\Programme\avira_antivir_personal_de.exe [2009.01.03 16:01:33 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.12.19 19:02:47 | 000,000,035 | -H-- | C] () -- C:\WINDOWS\Blink.ini [2008.09.19 23:57:34 | 003,596,288 | -H-- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.09.19 23:54:18 | 000,012,288 | -H-- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.07.09 18:57:12 | 000,093,154 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\mdb.bin [2008.02.29 16:46:50 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.02.11 19:54:15 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2008.02.01 23:24:58 | 000,000,680 | -H-- | C] () -- C:\WINDOWS\mozver.dat [2008.01.06 13:26:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2007.11.22 18:26:17 | 009,679,815 | -H-- | C] () -- C:\Programme\vlc-0.8.6c-win32.exe [2007.10.27 12:35:10 | 002,434,406 | -H-- | C] () -- C:\Programme\cdex_170b2_enu.exe [2007.03.17 14:53:12 | 000,025,601 | -H-- | C] () -- C:\WINDOWS\CSTBox.INI [2007.02.05 13:36:42 | 000,196,608 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.02.01 23:06:01 | 000,000,600 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2007.01.28 14:52:45 | 000,021,504 | -H-- | C] () -- C:\WINDOWS\jestertb.dll [2007.01.25 15:02:52 | 000,000,461 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini [2007.01.18 14:25:58 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\OpPrintServer.INI [2007.01.18 14:24:40 | 000,008,704 | -H-- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL [2007.01.16 14:36:12 | 000,000,137 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.09.19 11:55:16 | 000,000,403 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2006.09.19 11:48:11 | 000,019,968 | -H-- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll [2006.09.19 11:46:58 | 000,520,192 | -H-- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll [2006.09.19 11:45:35 | 000,000,059 | -H-- | C] () -- C:\WINDOWS\WININIT.INI [2006.08.17 16:23:08 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini [2006.08.17 15:25:08 | 000,204,800 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2006.08.17 15:25:08 | 000,200,704 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2006.08.17 15:25:08 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2006.08.17 15:25:08 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2006.08.17 15:25:08 | 000,188,416 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2006.08.17 15:25:08 | 000,020,480 | -H-- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2006.08.17 15:22:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\VAIOUpdt.INI [2006.08.17 13:52:07 | 000,163,840 | -H-- | C] () -- C:\WINDOWS\System32\WLANDLL.DLL [2006.08.17 13:23:20 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.08.17 13:23:20 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.08.17 12:15:41 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.08.17 12:14:51 | 000,173,872 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.08.17 11:27:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.08.17 11:21:01 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.08.17 04:08:55 | 000,004,150 | -H-- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.08.17 04:08:40 | 000,438,050 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.08.17 04:08:40 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.08.17 04:08:40 | 000,085,090 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.08.17 04:08:40 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.08.17 04:08:07 | 000,370,688 | -H-- | C] () -- C:\WINDOWS\etixerugugavop.dll [2006.08.17 04:08:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.08.17 04:07:58 | 000,418,894 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.08.17 04:07:58 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.08.17 04:07:58 | 000,069,892 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.08.17 04:07:58 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.08.17 04:07:55 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.08.17 04:07:55 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.08.17 04:07:52 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2006.08.17 04:07:45 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.08.17 04:07:45 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2006.08.17 04:07:40 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\ieencode.dll [2006.08.17 04:07:34 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.08.17 04:07:27 | 000,001,788 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin [2005.08.05 14:26:04 | 000,235,008 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll [1999.01.22 20:46:58 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1996.04.03 21:33:26 | 000,005,248 | -H-- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2007.01.18 14:24:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.02.10 12:52:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2008.02.11 19:54:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2008.12.22 01:46:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2008.03.11 12:53:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\.purple [2010.10.15 09:24:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Amazon [2011.01.30 16:39:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Canon [2008.01.21 17:33:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DeepBurner [2007.07.20 17:47:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\EPSON [2011.01.21 16:53:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\facemoods.com [2008.10.29 14:50:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\FileZilla [2011.04.18 15:07:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\ICQ [2008.09.20 12:07:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\ICQ Toolbar [2007.01.16 16:45:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\InterVideo [2008.03.11 12:44:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Leadertech [2007.01.16 16:20:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Opera [2010.01.16 19:56:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\pdfforge [2009.05.26 18:39:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Renoise [2010.11.10 16:02:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Search Settings [2008.12.22 01:46:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2008.03.11 12:53:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\.purple [2011.04.18 19:28:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Adobe [2007.01.26 17:33:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\AdobeUM [2007.08.07 18:47:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Ahead [2010.10.15 09:24:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Amazon [2008.12.22 01:57:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Apple Computer [2007.01.27 16:17:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\ArcSoft [2011.01.30 16:39:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Canon [2008.01.21 17:33:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DeepBurner [2008.12.21 00:38:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DivX [2011.02.15 20:53:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\dvdcss [2007.07.20 17:47:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\EPSON [2011.01.21 16:53:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\facemoods.com [2008.10.29 14:50:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\FileZilla [2007.01.16 16:14:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Google [2011.04.18 15:07:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\ICQ [2008.09.20 12:07:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\ICQ Toolbar [2006.08.17 11:25:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Identities [2007.10.23 00:05:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\InstallShield [2007.01.16 16:45:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\InterVideo [2008.03.11 12:44:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Leadertech [2007.01.16 15:41:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Macromedia [2009.11.23 22:59:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Malwarebytes [2008.10.03 21:55:55 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Microsoft [2007.04.23 16:19:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Microsoft Web Folders [2008.09.01 14:35:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla [2011.02.18 22:37:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\OpenOffice.org2 [2007.01.16 16:20:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Opera [2010.01.16 19:56:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\pdfforge [2007.03.31 11:00:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Real [2009.05.26 18:39:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Renoise [2010.11.10 16:02:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Search Settings [2011.04.05 15:27:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Skype [2011.04.05 12:04:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\skypePM [2008.12.22 01:46:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony [2007.09.30 00:46:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Sony Corporation [2009.05.12 17:07:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Sun [2011.04.02 21:51:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\vlc [2008.02.02 12:15:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2008.08.10 12:17:34 | 000,054,816 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Real\Update\setup\schedule.exe [2008.08.10 12:17:34 | 000,312,864 | -H-- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Real\Update\setup\setup.exe [2005.10.10 22:12:00 | 003,933,908 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_de.exe [2005.10.10 22:12:00 | 003,943,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_en.exe [2005.10.10 22:12:00 | 003,939,540 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_es.exe [2005.10.10 22:12:00 | 003,942,068 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_fr.exe [2005.10.10 22:12:00 | 003,938,964 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_it.exe [2005.10.10 22:08:00 | 003,942,708 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_nl.exe [2005.10.10 22:06:00 | 003,357,076 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_de.exe [2005.10.10 22:07:00 | 003,362,060 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_en.exe [2005.10.10 22:07:00 | 003,355,524 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_es.exe [2005.10.10 22:07:00 | 003,356,780 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_fr.exe [2005.10.10 22:07:00 | 003,356,484 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_it.exe [2005.10.10 22:06:00 | 003,357,324 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_nl.exe [2004.12.01 11:00:00 | 000,405,504 | -H-- | M] (Sony Corporation) -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\tools\PcName.exe [2005.10.13 13:16:26 | 001,922,580 | -H-- | M] (Sony Corporation) -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\update\update.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.10 14:00:00 | 017,006,491 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.10 14:00:00 | 017,006,491 | RH-- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2004.08.10 14:00:00 | 017,006,491 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.10 14:00:00 | 017,006,491 | RH-- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2004.08.03 22:59:44 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.10 14:00:00 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2004.08.10 14:00:00 | 000,055,808 | -H-- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.10 14:00:00 | 001,035,264 | -H-- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2004.08.10 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2004.08.10 14:00:00 | 000,186,880 | -H-- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | -H-- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll [2007.03.08 17:36:30 | 000,579,072 | -H-- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll [2005.03.02 20:19:56 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.10 14:00:00 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | -H-- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll < MD5 for: USERINIT.EXE > [2004.08.10 14:00:00 | 000,025,088 | -H-- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.10 14:00:00 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB307154$\winlogon.exe [2004.08.14 01:07:41 | 000,507,904 | -H-- | M] (Microsoft Corporation) MD5=4C5B48AB9179DE15A7B6A48DC8E56121 -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.10 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.10 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.08.17 13:14:18 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\system32\config\default.sav [2006.08.17 13:14:18 | 000,663,552 | -H-- | M] () -- C:\WINDOWS\system32\config\software.sav [2006.08.17 13:14:17 | 000,434,176 | -H-- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2005.07.26 06:39:45 | 001,267,200 | -H-- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
19.04.2011, 19:29
| #2 |
| /// Malware-holic   | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt bitte erstelle und poste ein combofix log.
__________________Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ |
|
19.04.2011, 20:06
| #3 |
| | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt Danke für die schnelle Antwort!
__________________Nun sind alle Dateien auf dem Desktop wieder da und auch unter C ist alles wieder aufgetaucht  Hier ist der log: |
|
19.04.2011, 20:09
| #4 |
| /// Malware-holic | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.04.2011, 20:10
| #5 |
| | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt Ist der PC von meiner Mitbewohnerin, aber ja, sie macht viel OnlineBanking und hat einen Online-Shop. |
|
19.04.2011, 20:13
| #6 |
| /// Malware-holic | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt 1. sofort! das onlinebanking sperren lassen, du hast einen trojan.spyeye, der stiehlt benutzerbezogene daten! notfall nummer: 116 116 2. wenn ihr habt endert alle passwörter von nem sauberen pc. 3. werden wir diesen pc neu aufsetzen, vorher natürlich daten sichern. wir können nicht garantieren das das system sauber wird, und es wäre unverantwortlich mit diesem pc zu arbeiten, grade ihren kunden gegenüber.
__________________ --> Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt |
|
19.04.2011, 20:21
| #7 |
| | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt Woah. Das klingt ja überhaupt nicht gut :-( Meine Mitbewohnerin kriegt glaub ich gerade 'ne Panikattacke! Passwörter können alle von meinem Mac aus geändert werden, das geht schon. Ganz lieben Dank für die Hilfe!!! Müssen wir noch was beachten? |
|
19.04.2011, 20:28
| #8 |
| /// Malware-holic | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt erst mal daten sichern, es gibt dann weitere anleitung. ich möchte das nur alles in ruhe und reihenfolge machen, falls es beim daten sichern schon fragen gibt.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.04.2011, 20:32
| #9 |
| | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt Ja das versteh ich :-) Meine Mitbewohnerin fragt sich jetzt, ob sie, wenn sie ihre ganzen benötigten Daten auf eine externe Festplatte zieht, irgendwas von dem Virus eventuell mit kopiert und das Problem dann später wieder hat? |
|
19.04.2011, 20:43
| #10 |
| /// Malware-holic | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt nein, wir prüfen die festplatte aber wenn der pc neu gemacht wird. um sicher zu gehen. deswegen kommt die externe festplatte erst an das neu aufgesetzte system wenn wir es fertig haben.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.04.2011, 20:49
| #11 |
| | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt Ok. Ach ja, die externe Festplatte war wohl angeschlossen als der kazy-mekml sich bemerkbar machte, wurde aber sofort abgestöpselt. Magst mir bitte erklären wie ich die Datensicherung mache? *bissel Computer-doof is* Und hier fliegt noch einen niegelnagelneue Windows XP Installations-CD rum, wenn das hilft und eventuell einfacher ist? |
|
20.04.2011, 11:25
| #12 |
| /// Malware-holic | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt hi, die platte ist nicht betroffen. na daten sicherung ist einfach, platte ran stecken und die wichtigsten daten, bilder dokumente musik rüber ziehen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.04.2011, 12:11
| #13 |
| | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt Duh, ja klar - gestern Abend (nach 12 Stunden auf den Rechner starren) war's mit meinem Kopf nicht mehr so weit her. Datensicherung ist abgeschlossen. Was machen wir jetzt? Nochmal ganz lieben Dank für deine Hilfe :-) |
|
20.04.2011, 12:27
| #14 |
| /// Malware-holic | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt vorher sind noch kleinigkeiten zu klären. 1. welches betriebssystem soll es sein? 2. wenn sie hier ihre ganzen sensiblen arbeiten auf dem pc macht, würde ich persönlich dazu raten, eine av-software zu kaufen, da kaufversionen häufig doch schon noch besser schützen als kostenlose. hätte da einen persönlichen favorietten den man natürlich auch erst testen kann. bei interesse würd ich den link posten, wenn es aber freeware bleiben soll ist das auch ok.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.04.2011, 12:34
| #15 |
| | Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt Als Betriebssystem haben wir noch eine neue, eingeschweißte XP Version hier, die soll's auch werden. Wenn du den Link posten würdest wär das ganz lieb; sie würd ganz gern mal gucken was das für eine ist. Im Moment ist sie eher dafür bei Avira zu bleiben und eventuell später einmal Kapersky zu kaufen. |
|
| Themen zu Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt |
| 0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, andere, anderen, ausser, avgntflt.sys, befindet, bereits, blauer, bytes, c:\windows\system32\rundll32.exe, canon, desktop, disabletaskmgr, erstell, erstellt, erwischt, festplatte, hintergrund, installiere, intranet, location, media center, nichts, oldtimer, oledlg.dll, otl.exe, papierkorb, pdfforge toolbar, platte, plug-in, rechner, sched.exe, searchplugins, shell32.dll, spigot, super, systems, systemstart, taucht, troja, trojaner, wrapper, zusammen, zweimal |
Linear-Darstellung
