Trojaner TR/Kazy.mekml.1 erwischt

purravida · 22.04.2011, 17:17

Hallo liebes forum

habe heute den im titel genannten trojaner erwischt, und wäre froh um eure hilfe.

Arbeite mit Windows XP home SP3 und der trojaner macht folgendes:

bildschirm schwarz, keine ordner mehr verfügbar, dazu ständig das "windows recovery tool" und ca. alle 10 minuten wird der pc selbstständig runtergefahren und neu gestartet. desweiteren fehlermeldungen betr. "ram speicher auslastung kritisch" taskmanager von administrator deaktiviert usw.

kann mir da jemand weiterhelfen? OTL bereits auf desktop installiert, will jedoch nicht einfach was aus einem anderen forumsbeitrag versuchen...

für antworten bin ich natürlich sehr dankbar

gruss purravida

markusg · 22.04.2011, 17:26

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

purravida · 22.04.2011, 17:31

hallo markusg

danke schonmal...werd ich tun..
da mein pc ständig runterfährt ist etwas schwierig...hoffe aber dass er einen kompletten scan mit otl durchhält

so long...meld mich gleich wieder

purravida · 22.04.2011, 17:46

hier nun die files

otl.txt:OTL Logfile:
OTL EXTRAS Logfile:

Code:

ATTFilter

OTL logfile created on: 22.04.2011 13:24:26 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
1'022.00 Mb Total Physical Memory | 463.00 Mb Available Physical Memory | 45.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 81.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24.41 Gb Total Space | 11.95 Gb Free Space | 48.93% Space Free | Partition Type: NTFS
Drive D: | 124.59 Gb Total Space | 93.99 Gb Free Space | 75.44% Space Free | Partition Type: NTFS
Drive Z: | 7.46 Gb Total Space | 7.26 Gb Free Space | 97.30% Space Free | Partition Type: NTFS
 
Computer Name: BFISHBONE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jec.exe ()
PRC - C:\WINDOWS\Jfufad.exe ()
PRC - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jd4.exe ()
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mQvEYEecYhwwDm.exe (WinTrust)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WebDesign\xampp\FileZillaFTP\FileZillaServer.exe (FileZilla Project)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\attrib.exe (Microsoft Corporation)
PRC - C:\Programme\Portrait Displays\HP My Display\dthtml.exe (Portrait Displays, Inc)
PRC - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe (Portrait Displays Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (DBService) -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (MySQL) -- C:\WebDesign\xampp\mysql\bin\mysqld.exe ()
SRV - (FileZilla Server) -- C:\WebDesign\xampp\filezillaftp\filezillaserver.exe (FileZilla Project)
SRV - (Apache2.2) -- C:\WebDesign\xampp\apache\bin\httpd.exe (Apache Software Foundation)
SRV - (DTSRVC) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Haspnt) -- C:\WINDOWS\system32\drivers\Haspnt.sys (Aladdin Knowledge Systems)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (cxbu0wdm) -- C:\WINDOWS\system32\drivers\cxbu0wdm.sys (HID Global Corporation)
DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pdiddcci) -- C:\WINDOWS\system32\drivers\pdiddcci.sys (Portrait Displays, Inc.)
DRV - (PdiPorts) -- C:\WINDOWS\system32\drivers\PdiPorts.sys (Portrait Displays, Inc.)
DRV - (Par1284) -- d:\Programme\Program\Par1284.sys (Warp Nine Engineering)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Creative Technology Ltd.)
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems)
DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (Rainbow Technologies, Inc.)
DRV - (Sntnlusb) -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS (Rainbow Technologies Inc.)
DRV - (OMCI) -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS (Dell Computer Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.12.27 12:36:47 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.19 11:44:58 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.27 10:50:53 | 000,000,000 | -H-D | M]
 
[2010.02.25 19:56:31 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.02.25 19:56:31 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.04.12 19:07:29 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\rknyt8qb.default\extensions
[2011.01.08 18:29:57 | 000,000,000 | -H-D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\rknyt8qb.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.01.08 18:29:56 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\rknyt8qb.default\extensions\engine@conduit.com
[2011.04.08 18:01:27 | 000,000,000 | -H-D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\rknyt8qb.default\extensions\toolbar@ask.com
[2010.01.20 13:15:44 | 000,000,915 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\rknyt8qb.default\searchplugins\conduit.xml
[2011.04.12 19:07:29 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.26 14:30:21 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.26 14:30:21 | 000,002,344 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.26 14:30:21 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.26 14:30:21 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.26 14:30:21 | 000,000,801 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.07.21 22:56:04 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DT HPW] C:\Programme\Portrait Displays\HP My Display\DTHtml.exe (Portrait Displays, Inc)
O4 - HKCU..\Run: [D1T2EUR7FZ] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jd4.exe ()
O4 - HKCU..\Run: [mQvEYEecYhwwDm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mQvEYEecYhwwDm.exe (WinTrust)
O4 - HKCU..\Run: [NtWqIVLZEWZU] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jec.exe ()
O4 - HKCU..\Run: [TBXQRHV4KR] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jea.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.06 13:46:03 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{7cc01b4e-dbc7-11df-b8d6-001111328c67}\Shell\AutoRun\command - "" = I:\PMBP_Win.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.22 13:24:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2011.04.22 13:23:10 | 000,580,608 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2011.04.22 12:33:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Windows Recovery
[2011.04.22 12:26:55 | 000,569,344 | -H-- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mQvEYEecYhwwDm.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Besitzer\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Besitzer\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.22 13:22:33 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2011.04.22 13:18:10 | 000,000,294 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.04.22 13:14:47 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.04.22 13:14:46 | 000,000,294 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.04.22 13:13:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.22 13:01:02 | 000,000,232 | -H-- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.04.22 12:33:41 | 000,000,823 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Windows Recovery.lnk
[2011.04.22 12:33:27 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756
[2011.04.22 12:27:26 | 000,159,232 | -H-- | M] () -- C:\WINDOWS\Jfufad.exe
[2011.04.22 12:27:26 | 000,159,232 | -H-- | M] () -- C:\WINDOWS\Jfufac.exe
[2011.04.22 12:27:06 | 000,159,232 | -H-- | M] () -- C:\WINDOWS\Jfufab.exe
[2011.04.22 12:26:55 | 000,569,344 | -H-- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mQvEYEecYhwwDm.exe
[2011.04.22 12:26:55 | 000,159,232 | -H-- | M] () -- C:\WINDOWS\Jfufaa.exe
[2011.04.22 11:06:49 | 000,000,638 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\XAMPP Control Panel.lnk
[2011.04.22 08:43:45 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.17 15:20:19 | 000,117,360 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.17 15:16:12 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.17 15:15:08 | 000,041,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.17 15:14:25 | 000,448,470 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.17 15:14:25 | 000,432,356 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.17 15:14:25 | 000,079,910 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.17 15:14:25 | 000,067,312 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.10 12:37:19 | 000,002,495 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Word.lnk
[2011.03.28 15:24:02 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Besitzer\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Besitzer\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.22 13:14:29 | 000,159,232 | -H-- | C] () -- C:\WINDOWS\Jfufad.exe
[2011.04.22 12:54:40 | 000,159,232 | -H-- | C] () -- C:\WINDOWS\Jfufac.exe
[2011.04.22 12:33:41 | 000,000,823 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Windows Recovery.lnk
[2011.04.22 12:33:34 | 000,159,232 | -H-- | C] () -- C:\WINDOWS\Jfufab.exe
[2011.04.22 12:33:27 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756
[2011.04.22 12:27:33 | 000,000,294 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.04.22 12:27:19 | 000,000,294 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.04.22 12:27:07 | 000,159,232 | -H-- | C] () -- C:\WINDOWS\Jfufaa.exe
[2011.04.22 12:27:00 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.04.22 11:06:49 | 000,000,638 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\XAMPP Control Panel.lnk
[2011.01.30 13:22:20 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\pxhpinst.exe
[2010.12.27 12:27:43 | 000,155,173 | -H-- | C] () -- C:\WINDOWS\hpoins31.dat
[2010.12.27 12:27:43 | 000,000,945 | -H-- | C] () -- C:\WINDOWS\hpomdl31.dat
[2010.10.17 13:56:21 | 000,000,383 | -H-- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2010.10.17 13:56:08 | 000,011,111 | -H-- | C] () -- C:\WINDOWS\System32\DELTREE.EXE
[2010.10.17 13:45:31 | 000,000,272 | -H-- | C] () -- C:\WINDOWS\_delis32.ini
[2010.07.25 10:46:43 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.05.02 13:05:20 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\MPDLL.DLL
[2010.05.02 13:05:19 | 000,000,183 | -H-- | C] () -- C:\WINDOWS\megapfad.ini
[2010.03.09 20:15:21 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2010.01.16 16:21:37 | 000,081,408 | -H-- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2010.01.16 16:20:35 | 000,446,464 | -H-- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2010.01.16 16:20:35 | 000,000,151 | -H-- | C] () -- C:\WINDOWS\System32\ic32.ini
[2009.12.12 16:27:52 | 000,041,472 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.07 19:44:41 | 000,068,839 | -H-- | C] () -- C:\WINDOWS\hpoins05.dat
[2009.12.07 19:44:41 | 000,019,696 | -H-- | C] () -- C:\WINDOWS\hpomdl05.dat
[2009.12.06 15:42:14 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2009.12.06 15:38:36 | 000,012,288 | -H-- | C] () -- C:\WINDOWS\System32\e100bmsg.dll
[2009.12.06 13:55:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.12.06 13:44:14 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.12.06 13:35:51 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.12.06 13:35:04 | 000,117,360 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.12.31 08:57:08 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.07.21 23:21:08 | 000,004,594 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.07.21 23:21:06 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.07.21 23:08:36 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.07.21 23:08:36 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.07.21 23:08:35 | 000,448,470 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.07.21 23:08:35 | 000,432,356 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.07.21 23:08:33 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.07.21 23:08:33 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.07.21 23:08:31 | 000,079,910 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.07.21 23:08:31 | 000,067,312 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.07.21 23:06:51 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.07.21 23:00:56 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.07.21 23:00:43 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.07.21 22:53:59 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.07.21 22:52:44 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[1999.01.27 00:00:00 | 000,114,816 | -H-- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL

< End of report >

--- --- ---

--- --- ---

und noch extras.txt:OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 22.04.2011 13:24:26 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
1'022.00 Mb Total Physical Memory | 463.00 Mb Available Physical Memory | 45.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 81.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24.41 Gb Total Space | 11.95 Gb Free Space | 48.93% Space Free | Partition Type: NTFS
Drive D: | 124.59 Gb Total Space | 93.99 Gb Free Space | 75.44% Space Free | Partition Type: NTFS
Drive Z: | 7.46 Gb Total Space | 7.26 Gb Free Space | 97.30% Space Free | Partition Type: NTFS
 
Computer Name: BFISHBONE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
"C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\7zS222F\setup\hpznui01.exe" = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\7zS222F\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DATA BECKER\web to date 6.0\apache\Apache.exe" = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DATA BECKER\web to date 6.0\apache\Apache.exe:*:Enabled:Apache -- ()
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"D:\Programme\Program\App.exe" = D:\Programme\Program\App.exe:*:Enabled:Design Software -- (Scanvec Amiable)
"C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Programme\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
"C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\7zS222F\setup\hpznui01.exe" = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\7zS222F\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\FrostWire\FrostWire.exe" = C:\Programme\FrostWire\FrostWire.exe:*:Enabled:FrostWire -- (FrostWire Group)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK
"{15733AD1-1CEF-459A-9245-0924FC63BDD5}" = HP My Display
"{17334AAF-C9E7-483B-9F45-E3FCAF07FFA7}" = Intel(R) PROSet for Wired Connections
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4DDEADA8-25B8-41CB-9989-8F16D50A8E9C}" = OMNIKEY 3x21 PC/SC Driver
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{5C6F884D-680C-448B-B4C9-22296EE1B206}" = Logitech Harmony Remote Software 7
"{6347401C-C260-4B30-9816-8F5A1419CC49}" = SafeSign
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6CCDF4E6-D2AE-4DD8-80FD-F9AFF951AEAE}" = Adobe Premiere Elements 1.0
"{6EED4269-588D-45b8-A80C-26A9CA62EE4E}" = HPSSupply
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{78AC18A2-12A9-4102-B0B7-C7558182D212}" = C6300
"{800E784D-53E3-4948-B491-9E7FA5EACBDC}" = SmartWebPrinting
"{8471021C-F529-43DE-84DF-3612E10F58C4}" = Remote Control USB Driver
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{885F5AC6-4413-4D30-99A9-F4494BFA4923}" = Logitech Harmony Remote Software 7
"{88D18C5E-5113-4A1E-8EC9-2B7E24688A14}" = PS_AIO_04_C6300_Software_Min
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9603DE6D-4567-4b78-B941-849322373DE2}" = SolutionCenter
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CCCFD9C-248F-47FE-9496-1680E3E5C163}" = Scan
"{9D1B99B7-DAD8-440d-B4FB-1915332FBCC2}" = HPProductAssistant
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{BA8DF709-6BAB-4092-91E0-4D67EFC12A98}" = HP Photosmart C6300 All-In-One Driver Software 12.0 Rel .4
"{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}" = Phase 5 HTML-Editor
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F648FD09-7CEA-4257-BC68-A8389189FD51}" = GPBaseService2
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe SVG Viewer" = Adobe SVG Viewer
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"conduitEngine" = Conduit Engine 
"FileZilla Client" = FileZilla Client 3.4.0
"FlexiSIGN-PRO 7.6v2" = FlexiSIGN-PRO 7.6v2
"FrostWire" = FrostWire 4.21.3
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Photo & Imaging" = HP Image Zone 4.7
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 12.0
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"ie8" = Windows Internet Explorer 8
"Jalbum_0" = Jalbum 8.0
"Linthbanking" = Linthbanking
"MegaCAD 3D 2009" = MegaCAD 3D 2009 
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.16)" = Mozilla Firefox (3.5.16)
"PokerStars.net" = PokerStars.net
"PremElem10" = Adobe Premiere Elements 1.0
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"Rainbow Sentinel Driver" = Sentinel System Driver
"Shop for HP Supplies" = Shop for HP Supplies
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"web to date 6.0_is1" = DATA BECKER web to date 6.0
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"xampp" = XAMPP 1.7.4
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.11.2010 10:19:40 | Computer Name = BFISHBONE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 22.04.2011 06:35:50 | Computer Name = BFISHBONE | Source = Service Control Manager | ID = 7034
Description = Dienst "MySQL" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
Error - 22.04.2011 06:36:36 | Computer Name = BFISHBONE | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie chkdsk auf Volume "C:" aus.
 
Error - 22.04.2011 06:55:11 | Computer Name = BFISHBONE | Source = SCardSvr | ID = 602
Description = Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen:
 Das System kann den angegebenen Pfad nicht finden.
 
Error - 22.04.2011 06:55:22 | Computer Name = BFISHBONE | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
 beendet: 1 (0x1).
 
Error - 22.04.2011 06:56:59 | Computer Name = BFISHBONE | Source = Service Control Manager | ID = 7022
Description = Der Dienst "MySQL" wurde nicht ordnungsgemäß gestartet.
 
Error - 22.04.2011 06:56:59 | Computer Name = BFISHBONE | Source = Service Control Manager | ID = 7034
Description = Dienst "MySQL" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
Error - 22.04.2011 07:14:13 | Computer Name = BFISHBONE | Source = SCardSvr | ID = 602
Description = Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen:
 Das System kann den angegebenen Pfad nicht finden.
 
Error - 22.04.2011 07:14:40 | Computer Name = BFISHBONE | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
 beendet: 1 (0x1).
 
Error - 22.04.2011 07:16:20 | Computer Name = BFISHBONE | Source = Service Control Manager | ID = 7022
Description = Der Dienst "MySQL" wurde nicht ordnungsgemäß gestartet.
 
Error - 22.04.2011 07:16:21 | Computer Name = BFISHBONE | Source = Service Control Manager | ID = 7034
Description = Dienst "MySQL" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 
< End of report >

--- --- ---

markusg · 22.04.2011, 18:05

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jec.exe ()
PRC - C:\WINDOWS\Jfufad.exe ()
PRC - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jd4.exe ()
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mQvEYEecYhwwDm.exe (WinTrust)
O4 - HKCU..\Run: [TBXQRHV4KR] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jea.exe ()
O4 - HKCU..\Run: [NtWqIVLZEWZU] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jec.exe ()
O4 - HKCU..\Run: [mQvEYEecYhwwDm] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mQvEYEecYhwwDm.exe (WinTrust)
O4 - HKCU..\Run: [D1T2EUR7FZ] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jd4.exe ()
[2011.04.22 12:27:26 | 000,159,232 | -H-- | M] () -- C:\WINDOWS\Jfufad.exe
[2011.04.22 12:27:26 | 000,159,232 | -H-- | M] () -- C:\WINDOWS\Jfufac.exe
[2011.04.22 12:26:55 | 000,159,232 | -H-- | M] () -- C:\WINDOWS\Jfufaa.exe
[2011.04.22 12:26:55 | 000,159,232 | -H-- | M] () -- C:\WINDOWS\Jfufaa.exe
[2011.04.22 12:26:55 | 000,159,232 | -H-- | M] () -- C:\WINDOWS\Jfufaa.exe

:Files
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jec.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jec.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jd4.exe
C:\WINDOWS\Jfufad.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jd4.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mQvEYEecYhwwDm.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jea.exe
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Windows Recovery
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\Dokumente und Einstellungen\Besitzer\Desktop\Windows Recovery.lnk
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

lade unhide:
http://www.trojaner-board.de/54791-a...ner-board.html

purravida · 22.04.2011, 18:29

hallo markusg

hei super, hab 1000 dank für deine hilfe. sieht soweit wieder ruhig aus.
zwei fragen sind nun noch offen:

1. soll ich meinen pc nach datensicherung vorsichtshalber neu aufsetzen, oder kann ich davon ausgehen dass er bereits wieder clean ist? (mache auch online-banking damit...)

2. zum UploadChannel, was ist mit verdächtiger datei gemeint, soll ich hier das zip-file reinstellen?

vielen, vielen dank für deine schnelle hilfeleistung

gruss purravida

markusg · 22.04.2011, 18:32

2. genau das ist gemeint :-)
1. du kannst deine daten gefahrlos sichern. wenn du willst erkläre ich dir wie du das system absicherst.

purravida · 22.04.2011, 18:32

uups, beinahe vergessen, hier noch das txt-file:

All processes killed
========== OTL ==========
No active process named Jec.exe was found!
No active process named Jfufad.exe was found!
No active process named Jd4.exe was found!
No active process named mQvEYEecYhwwDm.exe was found!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\TBXQRHV4KR deleted successfully.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jea.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NtWqIVLZEWZU deleted successfully.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jec.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mQvEYEecYhwwDm deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mQvEYEecYhwwDm.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\D1T2EUR7FZ deleted successfully.
File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jd4.exe not found.
C:\WINDOWS\Jfufad.exe moved successfully.
C:\WINDOWS\Jfufac.exe moved successfully.
C:\WINDOWS\Jfufaa.exe moved successfully.
File C:\WINDOWS\Jfufaa.exe not found.
File C:\WINDOWS\Jfufaa.exe not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jec.exe not found.
File\Folder C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jec.exe not found.
File\Folder C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jd4.exe not found.
File\Folder C:\WINDOWS\Jfufad.exe not found.
File\Folder C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jd4.exe not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mQvEYEecYhwwDm.exe not found.
File\Folder C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Jea.exe not found.
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Windows Recovery folder moved successfully.
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job moved successfully.
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Desktop\Windows Recovery.lnk moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756 moved successfully.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756 not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Besitzer
->Flash cache emptied: 1252 bytes

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0.00 mb

[EMPTYTEMP]

User: All Users

User: Besitzer
->Temp folder emptied: 2841466 bytes
->Temporary Internet Files folder emptied: 47290825 bytes
->Java cache emptied: 10126 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35112 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 48.00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 04222011_190805

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X2V3F6K2\adsCARH6K3M.htm not found!
File\Folder C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X2V3F6K2\program;plat=2;cat=548;file=64733;type=leaderboard;kw=;tile=1;sz=728x90;ord=7754268087[1].htm not found!

Registry entries deleted on Reboot...

purravida · 22.04.2011, 18:34

hallo markus

system absichern klingt immer gut...wenn du noch etwas freie zeit hast, nehme ich tipps natürlich gerne entgegen...
by the way...was enthalten die moved files genau?

gruss purravida

markusg · 22.04.2011, 18:45

die gelöschte malware, die kommt antimalware herstellern zu.
wolltest du jetzt neu aufsetzen oder wie willst du weiter machen?
wenn du neu aufsetzt daten sichern zu erst

markusg · 22.04.2011, 18:46

es ist übrigens noch kein upload angekommen

purravida · 22.04.2011, 18:51

werde erst eine datensicherung durchführen und dann neu aufsetzen, soll in nächster zeit sowieso eine neue kiste geben, daher...wäre vielleicht jetzt ein guter zeitpunkt

gruss purravida

markusg · 22.04.2011, 18:52

aber bitte noch moved files packen und hochladen!

purravida · 22.04.2011, 19:18

...musste erst mal ein erleichterungsbierchen trinken um den temporärschock von heute zu verdauen...upload ist erfolgt...

danke nochmals und gruss

purravida

markusg · 22.04.2011, 19:21

ok.
ich geb dir die anleitung zum absichern mal schon.
hier alles für xp umsetzen!
http://www.trojaner-board.de/96344-a...-rechners.html
alles, da dies ein gesammt konzept ist.
avira konfigurieren:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.

damit ist avira noch genauer.
als browser würde ich opera nutzen, ist sicherer und, meiner meinung nach, schneller.

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
surfe nur noch in der sandbox mit klick auf sandboxed web browser.
bei fragen, stelle sie antwort gibts erst dienstag oder mittwoch

22.04.2011, 18:46	#11
markusg /// Malware-holic	Trojaner TR/Kazy.mekml.1 erwischt es ist übrigens noch kein upload angekommen __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

22.04.2011, 18:52	#13
markusg /// Malware-holic	Trojaner TR/Kazy.mekml.1 erwischt aber bitte noch moved files packen und hochladen! __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Trojaner TR/Kazy.mekml.1 erwischt

Log-Analyse und Auswertung: Trojaner TR/Kazy.mekml.1 erwischt