Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2011, 19:00   #1
astraea
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



Hallo alle zusammen!
Auch den Rechner meiner Mitbewohnerin hat TR/Kazy.memkl.1 erwischt
Die Symptome sind wie schon bei anderen beschrieben ein (mittlerweile wieder) blauer Desktop Hintergrund, ausser dem Papierkorb befindet sich nichts mehr auf dem Desktop und auf die Festplatte kann nicht zugegriffen werden.

Im Systemstart habe ich bereits die Häckchen vor
cxlacuxatx
facemoodssrv
PFmPbJoHGUT und
etixerugugvop
entfernt. Der letzte taucht jetzt jedoch zweimal auf - einmal ohne Häckchen und einmal mit Häckchen.

Malware Bytes lässt sich nicht installieren.

Wenn mir jemand helfen könnte, wär das super!

OTL.TxtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 19.04.2011 19:17:54 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Anne\Desktop
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,00 Mb Total Physical Memory | 187,00 Mb Available Physical Memory | 37,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 24,15 Gb Free Space | 64,82% Space Free | Partition Type: NTFS
Drive D: | 29,35 Gb Total Space | 5,86 Gb Free Space | 19,97% Space Free | Partition Type: NTFS
 
Computer Name: DORNRÖSCHEN | User Name: Anne | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Anne\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation)
PRC - C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
PRC - C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
PRC - C:\WINDOWS\system32\ico.exe (Primax Electronics Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Anne\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\etixerugugavop.dll ()
MOD - C:\WINDOWS\system32\oledlg.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (xgougma) --  File not found
SRV - (HidServ) --  File not found
SRV - (Acpimin) --  File not found
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (Symantec Core LC) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation)
SRV - (VAIO Event Service) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation)
SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (Vcsw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
SRV - (VzFw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation)
SRV - (VzCdbSvc) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Image Converter video recording monitor for VAIO Entertainment) -- C:\Programme\Sony\Image Converter 2\IcVzMon.exe (Sony Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (symlcbrd) -- C:\WINDOWS\system32\drivers\symlcbrd.sys (Symantec Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (LEX_AS_NIC_SERVICE_YNOS) -- C:\WINDOWS\system32\drivers\ExpasAG.sys (Atheros Communications, Inc.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (ti21sony) -- C:\WINDOWS\system32\drivers\ti21sony.sys (Texas Instruments)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (DMICall) -- C:\WINDOWS\system32\drivers\DMICall.sys (Sony Corporation)
DRV - (SNC) -- C:\WINDOWS\system32\drivers\SonyNC.sys (Sony Corporation)
DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Club VAIO | Welcome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Club VAIO | Welcome
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Club VAIO | Welcome
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Club VAIO | Welcome
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Club VAIO | Welcome
 
IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search
IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.1
FF - prefs.js..extensions.enabledItems: {775CD1C8-38D3-407E-B7A1-11C00DB2CA9E}:1.9.1
FF - prefs.js..keyword.URL: "hxxp://start.facemoods.com/results.php?f=5&a=ddr&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.08.18 09:57:59 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{775CD1C8-38D3-407E-B7A1-11C00DB2CA9E}: C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\{775CD1C8-38D3-407E-B7A1-11C00DB2CA9E} [2011.04.18 19:30:59 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.15 10:20:19 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 15:07:07 | 000,000,000 | -H-D | M]
 
[2008.09.01 14:35:36 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Extensions
[2011.01.21 23:06:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\extensions
[2011.12.27 22:03:55 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-10.xml
[2009.03.07 10:26:55 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-11.xml
[2009.03.29 22:12:25 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-12.xml
[2009.03.31 12:45:09 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-13.xml
[2009.04.25 08:07:05 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-14.xml
[2009.05.01 10:07:15 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-15.xml
[2009.06.14 17:22:56 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-16.xml
[2009.08.09 18:04:14 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-17.xml
[2009.08.10 14:27:35 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-18.xml
[2009.09.16 21:44:46 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-19.xml
[2008.08.30 00:59:22 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-2.xml
[2009.09.16 21:55:48 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-20.xml
[2009.09.17 11:20:01 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-21.xml
[2009.09.17 11:26:44 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-22.xml
[2009.09.17 11:56:25 | 000,000,961 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-23.xml
[2008.06.30 19:40:52 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-3.xml
[2008.07.17 20:52:00 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-4.xml
[2008.09.02 14:33:26 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-5.xml
[2008.09.28 17:32:52 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-6.xml
[2008.09.28 19:38:42 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-7.xml
[2008.11.17 23:14:20 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-8.xml
[2009.01.02 18:41:54 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin-9.xml
[2008.04.15 10:42:07 | 000,000,950 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\o7oe3mfu.default\searchplugins\icqplugin.xml
[2011.04.18 20:42:45 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.18 19:30:59 | 000,000,000 | -H-D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANNE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{775CD1C8-38D3-407E-B7A1-11C00DB2CA9E}
[2010.11.10 16:01:44 | 000,000,000 | -H-D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM
[2010.03.20 16:47:23 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.20 16:47:23 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.13 14:36:54 | 000,002,035 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml
[2010.03.20 16:47:24 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.20 16:47:25 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.20 16:47:25 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll (facemoods.com)
O3 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe (Sony Corporation)
O4 - HKLM..\Run: [Uzojajelehe] C:\WINDOWS\etixerugugavop.dll ()
O4 - HKLM..\Run: [VAIO Update 3] C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe (Sony Corporation)
O4 - HKU\.DEFAULT..\Run: [cxlacuxatx.exe]  File not found
O4 - HKU\S-1-5-18..\Run: [cxlacuxatx.exe]  File not found
O4 - HKU\S-1-5-19..\Run: [cxlacuxatx.exe]  File not found
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-90EMV.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware (registration)] C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Programme\Sony\VAIO Information FLOW\aiesc.html ()
O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1816852564-1541436217-936583846-1006\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.33 83.169.186.97
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.17 11:24:54 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3d4103e5-a6db-11db-9a94-0016cfaa8a5f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d4103e5-a6db-11db-9a94-0016cfaa8a5f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
O33 - MountPoints2\{3d4103e5-a6db-11db-9a94-0016cfaa8a5f}\Shell\Open(&0)\command - "" = H:\Recycled\ctfmon.exe
O33 - MountPoints2\{48ce4c77-6c0e-11dc-9bf3-0016cfaa8a5f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{48ce4c77-6c0e-11dc-9bf3-0016cfaa8a5f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
O33 - MountPoints2\{48ce4c77-6c0e-11dc-9bf3-0016cfaa8a5f}\Shell\Open(&0)\command - "" = H:\Recycled\ctfmon.exe
O33 - MountPoints2\{4b25c833-3616-11e0-9ff8-0013a97fc3fe}\Shell\AutoRun\command - "" = I:\Menu.exe
O33 - MountPoints2\{5acd4467-6c6f-11dc-9bf4-0016cfaa8a5f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5acd4467-6c6f-11dc-9bf4-0016cfaa8a5f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
O33 - MountPoints2\{5acd4467-6c6f-11dc-9bf4-0016cfaa8a5f}\Shell\Open(&0)\command - "" = Recycled\ctfmon.exe
O33 - MountPoints2\{9d51a302-abbe-11dc-9d00-0016cfaa8a5f}\Shell - "" = AutoRun
O33 - MountPoints2\{9d51a302-abbe-11dc-9d00-0016cfaa8a5f}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{9d51a302-abbe-11dc-9d00-0016cfaa8a5f}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{9d51a302-abbe-11dc-9d00-0016cfaa8a5f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d51a302-abbe-11dc-9d00-0016cfaa8a5f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: xgougma -  File not found
 
MsConfig - StartUpReg: cxlacuxatx.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: facemoods - hkey= - key= - C:\Programme\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe (facemoods.com)
MsConfig - StartUpReg: PFmPbJoHGuT - hkey= - key= - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PFmPbJoHGuT.exe (BitSprx)
MsConfig - StartUpReg: Uzojajelehe - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {75C432BB-B9C3-4DCF-7BD2-2B530D2209F8} - KB910393
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - Microsoft .NET Framework 1.1 Hotfix (KB928366)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.dvsd - C:\Programme\Gemeinsame Dateien\Sony Shared\VideoLib\sonydv.dll (Sony Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54619756233228288)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.28 17:08:52 | 007,604,231 | -H-- | C] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Anne\Desktop\stinger10101347.exe
[2011.04.19 19:06:13 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.04.19 18:33:14 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anne\Desktop\OTL.exe
[2011.04.19 18:23:10 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Anne\Desktop\mbam-setup-1.50.1.1100.exe
[2011.04.19 10:26:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Anne\Recent
[2011.04.19 09:39:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.04.18 20:24:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\DoctorWeb
[2011.04.18 19:40:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\Windows Recovery
[2011.04.18 19:30:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\{775CD1C8-38D3-407E-B7A1-11C00DB2CA9E}
[2011.04.18 19:29:58 | 000,569,344 | -H-- | C] (BitSprx) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PFmPbJoHGuT.exe
[2011.04.06 21:01:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\Desktop\Gommer
[2011.04.06 11:57:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\Desktop\flores reinecke
[2011.04.05 12:17:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4
[2011.04.05 12:15:25 | 000,000,000 | -H-D | C] -- C:\Programme\ICQ7.4
[2011.03.27 09:38:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Anne\Desktop\Sonja
[2008.06.19 12:08:08 | 008,240,544 | -H-- | C] (DivX, Inc.) -- C:\Programme\DivXWebPlayerInstaller.exe
[2008.06.18 14:20:00 | 008,926,832 | -H-- | C] (Opera Software ASA                                        ) -- C:\Programme\Opera_950_in_Setup.exe
[2008.05.17 12:34:55 | 001,495,112 | -H-- | C] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe
[2008.03.13 02:29:49 | 021,073,040 | -H-- | C] (Veoh Networks, Inc.                                       ) -- C:\Programme\VeohSetup-3.9.0.1099.exe
[4 C:\Dokumente und Einstellungen\Anne\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Anne\Desktop\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.28 17:09:12 | 007,604,231 | -H-- | M] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Anne\Desktop\stinger10101347.exe
[2011.04.19 19:12:17 | 000,012,846 | ---- | M] () -- C:\WINDOWS\is-90EMV.msg
[2011.04.19 19:12:17 | 000,000,354 | ---- | M] () -- C:\WINDOWS\is-90EMV.lst
[2011.04.19 19:12:16 | 000,709,456 | ---- | M] () -- C:\WINDOWS\is-90EMV.exe
[2011.04.19 19:10:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.19 19:10:11 | 526,569,472 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.19 18:33:13 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anne\Desktop\OTL.exe
[2011.04.19 18:24:19 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Anne\Desktop\mbam-setup-1.50.1.1100.exe
[2011.04.19 18:00:10 | 000,000,209 | RHS- | M] () -- C:\boot.ini
[2011.04.19 17:59:21 | 000,000,120 | -H-- | M] () -- C:\WINDOWS\Qpayowetohe.dat
[2011.04.19 01:21:13 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\Vyiqo.bin
[2011.04.18 20:06:02 | 060,087,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Desktop\7mk6fq6n.exe
[2011.04.18 19:41:29 | 000,000,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16637748r
[2011.04.18 19:41:29 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16637748
[2011.04.18 19:41:23 | 000,000,827 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Desktop\Windows Recovery.lnk
[2011.04.18 19:40:22 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16637748
[2011.04.18 19:29:28 | 000,569,344 | -H-- | M] (BitSprx) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PFmPbJoHGuT.exe
[2011.04.18 19:20:32 | 000,196,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.18 10:54:46 | 000,361,795 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Desktop\Briefmarken.14Stk.18.04.2011_1053.pdf
[2011.04.04 07:46:08 | 000,600,903 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Desktop\de.comdirect.usecase.produktantrag.pdf
[2011.04.04 07:42:18 | 001,431,127 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Desktop\corp0183.pdf
[4 C:\Dokumente und Einstellungen\Anne\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Anne\Desktop\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.19 19:12:17 | 000,012,846 | ---- | C] () -- C:\WINDOWS\is-90EMV.msg
[2011.04.19 19:12:17 | 000,000,354 | ---- | C] () -- C:\WINDOWS\is-90EMV.lst
[2011.04.19 19:12:16 | 000,709,456 | ---- | C] () -- C:\WINDOWS\is-90EMV.exe
[2011.04.19 18:15:27 | 526,569,472 | -HS- | C] () -- C:\hiberfil.sys
[2011.04.18 20:03:24 | 060,087,072 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Desktop\7mk6fq6n.exe
[2011.04.18 19:41:29 | 000,000,160 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16637748r
[2011.04.18 19:41:23 | 000,000,827 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Desktop\Windows Recovery.lnk
[2011.04.18 19:41:04 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16637748
[2011.04.18 19:40:22 | 000,000,344 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16637748
[2011.04.18 19:31:03 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\Vyiqo.bin
[2011.04.18 19:31:02 | 000,000,120 | -H-- | C] () -- C:\WINDOWS\Qpayowetohe.dat
[2011.04.18 10:54:44 | 000,361,795 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Desktop\Briefmarken.14Stk.18.04.2011_1053.pdf
[2011.04.04 07:46:08 | 000,600,903 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Desktop\de.comdirect.usecase.produktantrag.pdf
[2011.04.04 07:42:18 | 001,431,127 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Desktop\corp0183.pdf
[2010.01.13 12:14:43 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.06.21 10:54:45 | 030,143,040 | -H-- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2009.01.03 16:01:33 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.12.19 19:02:47 | 000,000,035 | -H-- | C] () -- C:\WINDOWS\Blink.ini
[2008.09.19 23:57:34 | 003,596,288 | -H-- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.09.19 23:54:18 | 000,012,288 | -H-- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.07.09 18:57:12 | 000,093,154 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\mdb.bin
[2008.02.29 16:46:50 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.02.11 19:54:15 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.02.01 23:24:58 | 000,000,680 | -H-- | C] () -- C:\WINDOWS\mozver.dat
[2008.01.06 13:26:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2007.11.22 18:26:17 | 009,679,815 | -H-- | C] () -- C:\Programme\vlc-0.8.6c-win32.exe
[2007.10.27 12:35:10 | 002,434,406 | -H-- | C] () -- C:\Programme\cdex_170b2_enu.exe
[2007.03.17 14:53:12 | 000,025,601 | -H-- | C] () -- C:\WINDOWS\CSTBox.INI
[2007.02.05 13:36:42 | 000,196,608 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.02.01 23:06:01 | 000,000,600 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2007.01.28 14:52:45 | 000,021,504 | -H-- | C] () -- C:\WINDOWS\jestertb.dll
[2007.01.25 15:02:52 | 000,000,461 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.01.18 14:25:58 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2007.01.18 14:24:40 | 000,008,704 | -H-- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2007.01.16 14:36:12 | 000,000,137 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.09.19 11:55:16 | 000,000,403 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2006.09.19 11:48:11 | 000,019,968 | -H-- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll
[2006.09.19 11:46:58 | 000,520,192 | -H-- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2006.09.19 11:45:35 | 000,000,059 | -H-- | C] () -- C:\WINDOWS\WININIT.INI
[2006.08.17 16:23:08 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini
[2006.08.17 15:25:08 | 000,204,800 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.08.17 15:25:08 | 000,200,704 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.08.17 15:25:08 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.08.17 15:25:08 | 000,192,512 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.08.17 15:25:08 | 000,188,416 | -H-- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.08.17 15:25:08 | 000,020,480 | -H-- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.08.17 15:22:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\VAIOUpdt.INI
[2006.08.17 13:52:07 | 000,163,840 | -H-- | C] () -- C:\WINDOWS\System32\WLANDLL.DLL
[2006.08.17 13:23:20 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.08.17 13:23:20 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.08.17 12:15:41 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.08.17 12:14:51 | 000,173,872 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.08.17 11:27:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.08.17 11:21:01 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.08.17 04:08:55 | 000,004,150 | -H-- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.08.17 04:08:40 | 000,438,050 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.08.17 04:08:40 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.08.17 04:08:40 | 000,085,090 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.08.17 04:08:40 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.08.17 04:08:07 | 000,370,688 | -H-- | C] () -- C:\WINDOWS\etixerugugavop.dll
[2006.08.17 04:08:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.08.17 04:07:58 | 000,418,894 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.08.17 04:07:58 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.08.17 04:07:58 | 000,069,892 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.08.17 04:07:58 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.08.17 04:07:55 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.08.17 04:07:55 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.08.17 04:07:52 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.08.17 04:07:45 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.08.17 04:07:45 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.08.17 04:07:40 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.08.17 04:07:34 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.08.17 04:07:27 | 000,001,788 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2005.08.05 14:26:04 | 000,235,008 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[1999.01.22 20:46:58 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1996.04.03 21:33:26 | 000,005,248 | -H-- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2007.01.18 14:24:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.02.10 12:52:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.02.11 19:54:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008.12.22 01:46:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2008.03.11 12:53:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\.purple
[2010.10.15 09:24:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Amazon
[2011.01.30 16:39:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Canon
[2008.01.21 17:33:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DeepBurner
[2007.07.20 17:47:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\EPSON
[2011.01.21 16:53:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\facemoods.com
[2008.10.29 14:50:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\FileZilla
[2011.04.18 15:07:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\ICQ
[2008.09.20 12:07:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\ICQ Toolbar
[2007.01.16 16:45:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\InterVideo
[2008.03.11 12:44:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Leadertech
[2007.01.16 16:20:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Opera
[2010.01.16 19:56:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\pdfforge
[2009.05.26 18:39:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Renoise
[2010.11.10 16:02:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Search Settings
[2008.12.22 01:46:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.03.11 12:53:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\.purple
[2011.04.18 19:28:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Adobe
[2007.01.26 17:33:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\AdobeUM
[2007.08.07 18:47:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Ahead
[2010.10.15 09:24:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Amazon
[2008.12.22 01:57:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Apple Computer
[2007.01.27 16:17:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\ArcSoft
[2011.01.30 16:39:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Canon
[2008.01.21 17:33:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DeepBurner
[2008.12.21 00:38:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DivX
[2011.02.15 20:53:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\dvdcss
[2007.07.20 17:47:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\EPSON
[2011.01.21 16:53:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\facemoods.com
[2008.10.29 14:50:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\FileZilla
[2007.01.16 16:14:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Google
[2011.04.18 15:07:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\ICQ
[2008.09.20 12:07:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\ICQ Toolbar
[2006.08.17 11:25:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Identities
[2007.10.23 00:05:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\InstallShield
[2007.01.16 16:45:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\InterVideo
[2008.03.11 12:44:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Leadertech
[2007.01.16 15:41:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Macromedia
[2009.11.23 22:59:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Malwarebytes
[2008.10.03 21:55:55 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Microsoft
[2007.04.23 16:19:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Microsoft Web Folders
[2008.09.01 14:35:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla
[2011.02.18 22:37:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\OpenOffice.org2
[2007.01.16 16:20:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Opera
[2010.01.16 19:56:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\pdfforge
[2007.03.31 11:00:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Real
[2009.05.26 18:39:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Renoise
[2010.11.10 16:02:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Search Settings
[2011.04.05 15:27:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Skype
[2011.04.05 12:04:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\skypePM
[2008.12.22 01:46:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony
[2007.09.30 00:46:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Sony Corporation
[2009.05.12 17:07:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Sun
[2011.04.02 21:51:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\vlc
[2008.02.02 12:15:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2008.08.10 12:17:34 | 000,054,816 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Real\Update\setup\schedule.exe
[2008.08.10 12:17:34 | 000,312,864 | -H-- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Real\Update\setup\setup.exe
[2005.10.10 22:12:00 | 003,933,908 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_de.exe
[2005.10.10 22:12:00 | 003,943,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_en.exe
[2005.10.10 22:12:00 | 003,939,540 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_es.exe
[2005.10.10 22:12:00 | 003,942,068 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_fr.exe
[2005.10.10 22:12:00 | 003,938,964 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_it.exe
[2005.10.10 22:08:00 | 003,942,708 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pre2_nl.exe
[2005.10.10 22:06:00 | 003,357,076 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_de.exe
[2005.10.10 22:07:00 | 003,362,060 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_en.exe
[2005.10.10 22:07:00 | 003,355,524 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_es.exe
[2005.10.10 22:07:00 | 003,356,780 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_fr.exe
[2005.10.10 22:07:00 | 003,356,484 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_it.exe
[2005.10.10 22:06:00 | 003,357,324 | -H-- | M] () -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\sections\software\shows\pse4_nl.exe
[2004.12.01 11:00:00 | 000,405,504 | -H-- | M] (Sony Corporation) -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\tools\PcName.exe
[2005.10.13 13:16:26 | 001,922,580 | -H-- | M] (Sony Corporation) -- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\sony\myclubvaio\update\update.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.10 14:00:00 | 017,006,491 | RH-- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.10 14:00:00 | 017,006,491 | RH-- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 14:00:00 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.10 14:00:00 | 000,055,808 | -H-- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.10 14:00:00 | 001,035,264 | -H-- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2004.08.10 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.10 14:00:00 | 000,186,880 | -H-- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | -H-- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | -H-- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.10 14:00:00 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | -H-- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.10 14:00:00 | 000,025,088 | -H-- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.10 14:00:00 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB307154$\winlogon.exe
[2004.08.14 01:07:41 | 000,507,904 | -H-- | M] (Microsoft Corporation) MD5=4C5B48AB9179DE15A7B6A48DC8E56121 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.10 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.08.17 13:14:18 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\system32\config\default.sav
[2006.08.17 13:14:18 | 000,663,552 | -H-- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.08.17 13:14:17 | 000,434,176 | -H-- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2005.07.26 06:39:45 | 001,267,200 | -H-- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< End of report >
         
--- --- ---

Alt 19.04.2011, 19:29   #2
markusg
/// Malware-holic
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 19.04.2011, 20:06   #3
astraea
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



Danke für die schnelle Antwort!
Nun sind alle Dateien auf dem Desktop wieder da und auch unter C ist alles wieder aufgetaucht

Hier ist der log:
__________________

Alt 19.04.2011, 20:09   #4
markusg
/// Malware-holic
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.04.2011, 20:10   #5
astraea
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



Ist der PC von meiner Mitbewohnerin, aber ja, sie macht viel OnlineBanking und hat einen Online-Shop.


Alt 19.04.2011, 20:13   #6
markusg
/// Malware-holic
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



1. sofort! das onlinebanking sperren lassen, du hast einen trojan.spyeye, der stiehlt benutzerbezogene daten!
notfall nummer:
116 116
2. wenn ihr habt endert alle passwörter von nem sauberen pc.
3. werden wir diesen pc neu aufsetzen, vorher natürlich daten sichern.
wir können nicht garantieren das das system sauber wird, und es wäre unverantwortlich mit diesem pc zu arbeiten, grade ihren kunden gegenüber.
__________________
--> Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt

Alt 19.04.2011, 20:21   #7
astraea
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



Woah. Das klingt ja überhaupt nicht gut :-(
Meine Mitbewohnerin kriegt glaub ich gerade 'ne Panikattacke!

Passwörter können alle von meinem Mac aus geändert werden, das geht schon.

Ganz lieben Dank für die Hilfe!!!

Müssen wir noch was beachten?

Alt 19.04.2011, 20:28   #8
markusg
/// Malware-holic
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



erst mal daten sichern, es gibt dann weitere anleitung.
ich möchte das nur alles in ruhe und reihenfolge machen, falls es beim daten sichern schon fragen gibt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.04.2011, 20:32   #9
astraea
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



Ja das versteh ich :-)

Meine Mitbewohnerin fragt sich jetzt, ob sie, wenn sie ihre ganzen benötigten Daten auf eine externe Festplatte zieht, irgendwas von dem Virus eventuell mit kopiert und das Problem dann später wieder hat?

Alt 19.04.2011, 20:43   #10
markusg
/// Malware-holic
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



nein, wir prüfen die festplatte aber wenn der pc neu gemacht wird. um sicher zu gehen.
deswegen kommt die externe festplatte erst an das neu aufgesetzte system wenn wir es fertig haben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.04.2011, 20:49   #11
astraea
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



Ok. Ach ja, die externe Festplatte war wohl angeschlossen als der kazy-mekml sich bemerkbar machte, wurde aber sofort abgestöpselt.

Magst mir bitte erklären wie ich die Datensicherung mache? *bissel Computer-doof is*

Und hier fliegt noch einen niegelnagelneue Windows XP Installations-CD rum, wenn das hilft und eventuell einfacher ist?

Alt 20.04.2011, 11:25   #12
markusg
/// Malware-holic
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



hi, die platte ist nicht betroffen.
na daten sicherung ist einfach, platte ran stecken und die wichtigsten daten, bilder dokumente musik rüber ziehen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.04.2011, 12:11   #13
astraea
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



Duh, ja klar - gestern Abend (nach 12 Stunden auf den Rechner starren) war's mit meinem Kopf nicht mehr so weit her.

Datensicherung ist abgeschlossen. Was machen wir jetzt?

Nochmal ganz lieben Dank für deine Hilfe :-)

Alt 20.04.2011, 12:27   #14
markusg
/// Malware-holic
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



vorher sind noch kleinigkeiten zu klären.
1. welches betriebssystem soll es sein?
2. wenn sie hier ihre ganzen sensiblen arbeiten auf dem pc macht, würde ich persönlich dazu raten, eine av-software zu kaufen, da kaufversionen häufig doch schon noch besser schützen als kostenlose.
hätte da einen persönlichen favorietten den man natürlich auch erst testen kann.
bei interesse würd ich den link posten, wenn es aber freeware bleiben soll ist das auch ok.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.04.2011, 12:34   #15
astraea
 
Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Standard

Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt



Als Betriebssystem haben wir noch eine neue, eingeschweißte XP Version hier, die soll's auch werden.

Wenn du den Link posten würdest wär das ganz lieb; sie würd ganz gern mal gucken was das für eine ist. Im Moment ist sie eher dafür bei Avira zu bleiben und eventuell später einmal Kapersky zu kaufen.

Antwort

Themen zu Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt
0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, andere, anderen, ausser, avgntflt.sys, befindet, bereits, blauer, bytes, c:\windows\system32\rundll32.exe, canon, desktop, disabletaskmgr, erstell, erstellt, erwischt, festplatte, hintergrund, installiere, intranet, location, media center, nichts, oldtimer, oledlg.dll, otl.exe, papierkorb, pdfforge toolbar, platte, plug-in, rechner, sched.exe, searchplugins, shell32.dll, spigot, super, systems, systemstart, taucht, troja, trojaner, wrapper, zusammen, zweimal




Ähnliche Themen: Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt


  1. GVU Trojaner Logfile bereits mit frst erstellt
    Log-Analyse und Auswertung - 30.07.2013 (1)
  2. GVU Trojaner, OTL Logfiles bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (1)
  3. WinVista: GVU-Trojaner, Version 2.10, kein Abgesicherter Modus möglich gewesen, Logfiles bereits erstellt
    Log-Analyse und Auswertung - 29.12.2012 (35)
  4. GEMA-Trojaner 2.08, bereits OTLPE-Logfile erstellt
    Log-Analyse und Auswertung - 26.10.2012 (2)
  5. alter Trojaner schädlich? Habe ein paar Logfiles bereits erstellt
    Log-Analyse und Auswertung - 06.10.2012 (53)
  6. GEMA - Trojaner ...shell.text bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (91)
  7. Trojaner TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 12.05.2011 (57)
  8. AW: Trojaner TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 10.05.2011 (1)
  9. Trojaner/Kazy.mekml.1
    Log-Analyse und Auswertung - 05.05.2011 (28)
  10. Antivir findet TR/Kazy.mekml.1, Scans bereits durchgeführt
    Log-Analyse und Auswertung - 02.05.2011 (22)
  11. TR/Kazy.mekml.1 gefunden, OTL Scan bereits durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  12. Trojaner Kazy.mekml.1
    Mülltonne - 27.04.2011 (1)
  13. TR/Kazy.mekml.1 durch Antivir entdeckt - OTL bereits durchgeführt !
    Log-Analyse und Auswertung - 27.04.2011 (1)
  14. TR/Kazy.mekml.1 eingefangen - Logs erstellt
    Log-Analyse und Auswertung - 26.04.2011 (13)
  15. TR/kazy.mekml.1 Problem-Reporte schon erstellt
    Log-Analyse und Auswertung - 26.04.2011 (13)
  16. Trojaner Kazy.mekml.1 OTL-File schon erstellt
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (5)
  17. TR/Kazy.mekml.1 - OTL Log files
    Log-Analyse und Auswertung - 22.04.2011 (8)

Zum Thema Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt - Hallo alle zusammen! Auch den Rechner meiner Mitbewohnerin hat TR/Kazy.memkl.1 erwischt Die Symptome sind wie schon bei anderen beschrieben ein (mittlerweile wieder) blauer Desktop Hintergrund, ausser dem Papierkorb befindet sich - Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt...
Archiv
Du betrachtest: Trojaner TR/Kazy.mekml.1 - OTL txt.files bereits erstellt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.