| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt beiWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.04.2011, 11:25
| #1 |
 |  Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Hallo Leute, AntiVir kommt dem nicht bei. Hier der Auszug, was kann ich als nächstes tun? Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 133388 Laufzeit: 4 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: c:\dokumente und einstellungen\all users\anwendungsdaten\jhbhqbuadnkpg.exe (Trojan.FakeAlert) -> 1556 -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhbHQbuAdnkPg (Trojan.FakeAlert) -> Value: jhbHQbuAdnkPg -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\jhbhqbuadnkpg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Das kam nach OTL und Neustart. Bin ich jetzt durch? User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Lisa ->Temp folder emptied: 1831763 bytes ->Temporary Internet Files folder emptied: 2008547 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 434 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 4,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04262011_123959 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ORGH8UOQ\ads[8].htm moved successfully. C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MCZYKOXP\ads[3].htm moved successfully. C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DUG65H0S\97928-trojaner-tr-kazy-mekml-1-a[1].htm moved successfully. C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DUG65H0S\ads[2].htm moved successfully. C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully. Registry entries deleted on Reboot... ach ja, CCleaner läuft bei mir regelmäßig |
|
27.04.2011, 20:08
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Wer hat den OTL-Fix angeordnet?
__________________Du kannst nicht einfach fremde Fixscripte benutzen, die sind nicht auf andere Rechner übertragbar! Poste die OTL-Logs vor dem Fix!
__________________ |
|
01.05.2011, 10:42
| #3 |
| | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Hab ich kapiert Arne, schließlich hab ich mir eure Anleitung genau durchgelesen (die ist ja auch gut gemacht).
__________________Hier ein neuer, der alte ist weg:OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.05.2011 11:31:42 - Run 5 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Lisa\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,00 Mb Total Physical Memory | 500,00 Mb Available Physical Memory | 56,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 47,75 Gb Free Space | 64,07% Space Free | Partition Type: NTFS Computer Name: CLARISSA | User Name: Lisa | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe () PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe (Obigo AB) PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.) PRC - C:\WINDOWS\mHotkey.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (de_serv) -- File not found SRV - (AVM IGD CTRL Service) -- File not found SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.) DRV - (SE2Ebus) Sony Ericsson Device 046 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE2Ebus.sys (MCCI) DRV - (se2Eunic) Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM) -- C:\WINDOWS\system32\drivers\se2Eunic.sys (MCCI) DRV - (SE2Eobex) -- C:\WINDOWS\system32\drivers\SE2Eobex.sys (MCCI) DRV - (se2End5) Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS) -- C:\WINDOWS\system32\drivers\se2End5.sys (MCCI) DRV - (SE2Emgmt) Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\SE2Emgmt.sys (MCCI) DRV - (SE2Emdm) -- C:\WINDOWS\system32\drivers\SE2Emdm.sys (MCCI) DRV - (SE2Emdfl) -- C:\WINDOWS\system32\drivers\SE2Emdfl.sys (MCCI) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation ) DRV - (AWISp50) -- C:\WINDOWS\system32\drivers\AWISp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (TDDIWAN) Deutsche Telekom Dynamic ISDN (WDM) -- C:\WINDOWS\system32\drivers\WTDDI.sys (T-Systems Nova GmbH) DRV - (BOAdapter) -- C:\WINDOWS\system32\drivers\BOPPPoE.sys (T-Systems Nova GmbH, Berkom Berlin) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.businessonline.t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.net-server.de/webmail IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2011.04.26 12:40:00 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe () O4 - HKLM..\Run: [CLARISSA] File not found O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [showwnd] C:\WINDOWS\ShowWnd.exe () O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe () O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O4 - HKCU..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Temporary Shortcut.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Lisa\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} https://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.07.19 22:51:44 | 000,000,112 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\Shell - "" = AutoRun O33 - MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs O33 - MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\Shell - "" = AutoRun O33 - MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs O33 - MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\Shell - "" = AutoRun O33 - MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs O33 - MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\Shell - "" = AutoRun O33 - MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: compfmon - (C:\DOKUME~1\Lisa\LOKALE~1\Temp\odbcpubw.dll) - File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.26 16:14:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Lisa\Recent [2011.04.26 14:55:28 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.04.26 13:40:55 | 001,377,112 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Lisa\Desktop\tdsskiller.exe [2011.04.26 12:11:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.26 12:11:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.26 12:11:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.26 12:11:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.26 11:51:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Malwarebytes [2011.04.26 11:51:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.26 11:13:38 | 000,000,000 | -H-D | C] -- C:\_OTL [2011.04.26 10:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.04.26 10:43:50 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe [2011.04.11 21:26:12 | 000,000,000 | ---D | C] -- C:\Programme\OFPS_Fotopartner [2011.04.11 21:18:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lisa\Lisa und To ========== Files - Modified Within 30 Days ========== [2011.05.01 11:17:18 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.05.01 11:14:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.01 11:14:34 | 937,603,072 | -HS- | M] () -- C:\hiberfil.sys [2011.04.29 21:40:15 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.04.28 19:44:31 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.26 13:41:01 | 001,377,112 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Lisa\Desktop\tdsskiller.exe [2011.04.26 13:38:22 | 000,504,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\unhide.exe [2011.04.26 12:40:00 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2011.04.26 12:32:43 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe [2011.04.26 12:11:47 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.26 10:55:46 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.04.23 21:15:01 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.04.23 09:21:31 | 000,449,044 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.23 09:21:31 | 000,432,690 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.23 09:21:31 | 000,080,306 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.23 09:21:31 | 000,067,646 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.19 20:51:41 | 000,002,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Neue Datenbank.odb [2011.04.16 23:11:22 | 008,496,065 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\hochzeit.pdf [2011.04.15 17:44:28 | 000,014,871 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\062.jpg [2011.04.14 21:38:48 | 000,280,536 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.14 20:58:49 | 000,004,411 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\protokoll_Fotobestellung 14 April 2011 OFPS.rtf [2011.04.11 21:27:35 | 000,001,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\OFPS Fotopartner Strasser.lnk [2011.04.07 12:44:30 | 005,012,452 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\P1010147.JPG [2011.04.07 12:44:20 | 004,960,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\P1010146.JPG [2011.04.07 12:43:24 | 004,411,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\P1010145.JPG [2011.04.07 12:40:32 | 004,860,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\P1010144.JPG [2011.04.07 12:40:22 | 004,778,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\P1010143.JPG [2011.04.03 10:11:13 | 000,000,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Verknüpfung mit Whitewall.lnk [2011.04.03 10:10:59 | 000,000,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Verknüpfung mit Immobilien.lnk ========== Files Created - No Company Name ========== [2011.04.26 13:38:14 | 000,504,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\unhide.exe [2011.04.26 12:11:47 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.19 20:35:23 | 000,002,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Neue Datenbank.odb [2011.04.16 23:11:22 | 008,496,065 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\hochzeit.pdf [2011.04.15 17:49:25 | 000,014,871 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\062.jpg [2011.04.14 20:58:48 | 000,004,411 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\protokoll_Fotobestellung 14 April 2011 OFPS.rtf [2011.04.14 20:44:50 | 005,012,452 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\P1010147.JPG [2011.04.14 20:44:48 | 004,960,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\P1010146.JPG [2011.04.14 20:44:48 | 004,411,567 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\P1010145.JPG [2011.04.14 20:44:47 | 004,860,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\P1010144.JPG [2011.04.14 20:44:47 | 004,778,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\P1010143.JPG [2011.04.11 21:26:14 | 000,001,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Startmenü\Programme\OFPS Fotopartner Strasser.lnk [2011.04.11 21:26:14 | 000,001,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\OFPS Fotopartner Strasser.lnk [2011.04.03 10:11:13 | 000,000,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Verknüpfung mit Whitewall.lnk [2011.04.03 10:10:59 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Verknüpfung mit Immobilien.lnk [2010.08.23 11:33:01 | 000,000,404 | ---- | C] () -- C:\Programme\.js [2010.01.22 17:26:30 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.01.09 17:29:58 | 000,111,932 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2010.01.09 17:29:58 | 000,024,903 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2010.01.09 17:29:58 | 000,021,390 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2010.01.09 17:29:58 | 000,011,811 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2010.01.09 17:29:58 | 000,004,943 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2010.01.09 17:29:58 | 000,001,146 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2010.01.09 17:29:58 | 000,001,139 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2010.01.09 17:29:58 | 000,001,139 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2010.01.09 17:29:58 | 000,001,136 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2010.01.09 17:29:58 | 000,001,129 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2010.01.09 17:29:58 | 000,001,129 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2010.01.09 17:29:58 | 000,001,120 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2010.01.09 17:29:58 | 000,001,107 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2010.01.09 17:29:58 | 000,001,104 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2010.01.09 17:29:58 | 000,000,097 | -H-- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2010.01.09 17:29:57 | 000,031,053 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2010.01.09 17:29:57 | 000,027,417 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2010.01.09 17:29:57 | 000,026,154 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2010.01.09 17:29:57 | 000,020,148 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2008.08.25 19:47:05 | 000,001,025 | -H-- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.08.25 19:47:05 | 000,001,025 | -H-- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.08.25 19:47:05 | 000,000,073 | -H-- | C] () -- C:\WINDOWS\System32\ssprs.dll [2008.08.25 19:47:04 | 000,001,025 | -H-- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.08.25 19:47:04 | 000,000,205 | -H-- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2008.05.14 22:24:41 | 000,016,384 | -H-- | C] () -- C:\WINDOWS\System32\FileOps.exe [2008.02.20 16:18:32 | 000,036,363 | -H-- | C] () -- C:\WINDOWS\CSTBox.INI [2007.11.08 21:35:04 | 000,056,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.11.06 02:13:31 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.11.06 01:39:20 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2007.11.04 23:15:10 | 000,547,840 | -H-- | C] () -- C:\WINDOWS\mHotkey.exe [2007.11.04 23:15:10 | 000,532,544 | -H-- | C] () -- C:\WINDOWS\PIC.dll [2007.11.04 23:15:10 | 000,036,864 | -H-- | C] () -- C:\WINDOWS\ShowWnd.exe [2007.11.04 23:15:10 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\HKNTDLL.dll [2007.11.04 23:15:10 | 000,011,776 | -H-- | C] () -- C:\WINDOWS\HIDMNT.dll [2007.11.04 23:06:52 | 002,706,432 | RH-- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll [2007.11.04 23:00:24 | 000,356,352 | RH-- | C] () -- C:\WINDOWS\EMCRI.dll [2007.11.04 22:59:38 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\System32\vuins32.dll [2007.11.04 22:51:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.11.04 22:46:48 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.11.04 22:34:43 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.11.04 22:33:31 | 000,280,536 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.02.28 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,449,044 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,432,690 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,080,306 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,067,646 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2005.10.01 08:14:08 | 000,036,864 | RH-- | C] () -- C:\WINDOWS\System32\VBSETUP.DLL [2005.07.12 15:44:42 | 000,015,872 | -H-- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL [2004.03.23 17:38:00 | 000,028,672 | -H-- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll [2003.03.14 13:24:00 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe ========== LOP Check ========== [2010.01.09 22:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2007.12.25 00:10:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2008.07.22 13:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2008.12.08 13:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Academic Software Zurich [2007.11.12 14:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Canon [2008.05.05 17:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\FRITZ! [2010.02.15 23:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Imaxel [2009.07.27 16:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\MSNInstaller [2011.04.09 07:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Photo Planet [2007.12.25 00:10:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\T-DSL SpeedManager [2008.07.22 13:16:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Teleca ========== Purity Check ========== < End of report > und das extra:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.05.2011 11:31:42 - Run 5
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Lisa\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
894,00 Mb Total Physical Memory | 500,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 47,75 Gb Free Space | 64,07% Space Free | Partition Type: NTFS
Computer Name: CLARISSA | User Name: Lisa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Disabled:AVM FRITZ!Box Firmware-Update
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4758588E-57BF-458F-9A10-E685A1EED4F3}" = Online Bilderservice
"{838BC0FB-4F8F-47B9-847F-06AE4CCE4181}" = Manual CanoScan LiDE 25
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{93ACEEA6-F5E8-4C6B-90F0-FB9F8131CBD4}" = REALTEK RTL8187 Wireless LAN Driver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A625D45F-1DC4-47FB-ABCF-6B27684AA717}" = OpenOffice.org 2.3
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F385F486-C1BC-4350-8837-6F17761134B5}" = Multimedia Keyboard Driver
"{FC906D5C-91F9-4DA4-A765-6DCBB669F317}" = Sony Ericsson PC Suite
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Illustrator CS2" = Adobe Illustrator CS2
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"EPSON Stylus SX200 Series" = Druckerdeinstallation für EPSON Stylus SX200 Series
"Fotobuch Premium Pro" = Fotobuch Premium Pro
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Online Foto Print System (Fotopartner)" = Online Foto Print System ( OFPS Fotopartner Strasser )
"VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0078
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Wdf01000" = Microsoft Kernel-Mode Driver Framework 1.0
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"Works2002Setup" = Microsoft Works 2002-Setup-Start
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 26.04.2011 08:53:09 | Computer Name = CLARISSA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1219, fehlgeschlagenes
Modul epmworker.exe, Version 1.2.0.1219, Fehleradresse 0x0000332a.
Error - 26.04.2011 09:00:22 | Computer Name = CLARISSA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1219, fehlgeschlagenes
Modul epmworker.exe, Version 1.2.0.1219, Fehleradresse 0x0000332a.
Error - 26.04.2011 16:51:32 | Computer Name = CLARISSA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1219, fehlgeschlagenes
Modul epmworker.exe, Version 1.2.0.1219, Fehleradresse 0x0000332a.
Error - 27.04.2011 04:54:44 | Computer Name = CLARISSA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1219, fehlgeschlagenes
Modul epmworker.exe, Version 1.2.0.1219, Fehleradresse 0x0000332a.
Error - 28.04.2011 13:46:36 | Computer Name = CLARISSA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1219, fehlgeschlagenes
Modul epmworker.exe, Version 1.2.0.1219, Fehleradresse 0x0000332a.
Error - 28.04.2011 16:51:47 | Computer Name = CLARISSA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1219, fehlgeschlagenes
Modul epmworker.exe, Version 1.2.0.1219, Fehleradresse 0x0000332a.
Error - 29.04.2011 01:04:50 | Computer Name = CLARISSA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1219, fehlgeschlagenes
Modul epmworker.exe, Version 1.2.0.1219, Fehleradresse 0x0000332a.
Error - 29.04.2011 15:43:57 | Computer Name = CLARISSA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1219, fehlgeschlagenes
Modul epmworker.exe, Version 1.2.0.1219, Fehleradresse 0x0000332a.
Error - 30.04.2011 07:02:19 | Computer Name = CLARISSA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1219, fehlgeschlagenes
Modul epmworker.exe, Version 1.2.0.1219, Fehleradresse 0x0000332a.
Error - 01.05.2011 05:18:03 | Computer Name = CLARISSA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1219, fehlgeschlagenes
Modul epmworker.exe, Version 1.2.0.1219, Fehleradresse 0x0000332a.
[ System Events ]
Error - 26.04.2011 08:56:23 | Computer Name = CLARISSA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 26.04.2011 08:58:23 | Computer Name = CLARISSA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 26.04.2011 16:50:17 | Computer Name = CLARISSA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 27.04.2011 04:53:52 | Computer Name = CLARISSA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 28.04.2011 13:44:35 | Computer Name = CLARISSA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 28.04.2011 16:49:48 | Computer Name = CLARISSA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 29.04.2011 00:58:37 | Computer Name = CLARISSA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 29.04.2011 15:17:23 | Computer Name = CLARISSA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 30.04.2011 06:55:17 | Computer Name = CLARISSA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 01.05.2011 05:14:44 | Computer Name = CLARISSA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
< End of report >
|
|
01.05.2011, 14:38
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.19 22:51:44 | 000,000,112 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\Shell - "" = AutoRun
O33 - MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs
O33 - MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\Shell - "" = AutoRun
O33 - MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs
O33 - MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\Shell - "" = AutoRun
O33 - MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs
O33 - MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\Shell - "" = AutoRun
O33 - MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs
O36 - AppCertDlls: compfmon - (C:\DOKUME~1\Lisa\LOKALE~1\Temp\odbcpubw.dll) - File not found
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.05.2011, 11:59
| #5 |
| | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Hab das Fix ausgeführt. Danke dir |
|
06.05.2011, 13:19
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Wo ist das Log dazu?
__________________ --> Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei |
|
07.05.2011, 12:48
| #7 |
| | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei OTL Logfile: Code:
ATTFilter OTL logfile created on: 05.05.2011 21:20:04 - Run 6 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Lisa\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 894,00 Mb Total Physical Memory | 540,00 Mb Available Physical Memory | 60,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 1344 2688 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 47,74 Gb Free Space | 64,06% Space Free | Partition Type: NTFS Computer Name: CLARISSA | User Name: Lisa | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe () PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe (Popwire AB) PRC - C:\WINDOWS\mHotkey.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (de_serv) -- File not found SRV - (AVM IGD CTRL Service) -- File not found SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.) DRV - (SE2Ebus) Sony Ericsson Device 046 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE2Ebus.sys (MCCI) DRV - (se2Eunic) Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM) -- C:\WINDOWS\system32\drivers\se2Eunic.sys (MCCI) DRV - (SE2Eobex) -- C:\WINDOWS\system32\drivers\SE2Eobex.sys (MCCI) DRV - (se2End5) Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS) -- C:\WINDOWS\system32\drivers\se2End5.sys (MCCI) DRV - (SE2Emgmt) Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\SE2Emgmt.sys (MCCI) DRV - (SE2Emdm) -- C:\WINDOWS\system32\drivers\SE2Emdm.sys (MCCI) DRV - (SE2Emdfl) -- C:\WINDOWS\system32\drivers\SE2Emdfl.sys (MCCI) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation ) DRV - (AWISp50) -- C:\WINDOWS\system32\drivers\AWISp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (TDDIWAN) Deutsche Telekom Dynamic ISDN (WDM) -- C:\WINDOWS\system32\drivers\WTDDI.sys (T-Systems Nova GmbH) DRV - (BOAdapter) -- C:\WINDOWS\system32\drivers\BOPPPoE.sys (T-Systems Nova GmbH, Berkom Berlin) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.businessonline.t-online.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.net-server.de/webmail IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2011.05.05 21:18:08 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe () O4 - HKLM..\Run: [CLARISSA] File not found O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [showwnd] C:\WINDOWS\ShowWnd.exe () O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe () O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O4 - HKCU..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Temporary Shortcut.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Lisa\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} https://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.26 16:14:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Lisa\Recent [2011.04.26 14:55:28 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.04.26 13:40:55 | 001,377,112 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Lisa\Desktop\tdsskiller.exe [2011.04.26 12:11:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.26 12:11:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.26 12:11:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.26 12:11:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.26 11:51:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lisa\Anwendungsdaten\Malwarebytes [2011.04.26 11:51:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.26 11:13:38 | 000,000,000 | -H-D | C] -- C:\_OTL [2011.04.26 10:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.04.26 10:43:50 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe [2011.04.11 21:26:12 | 000,000,000 | ---D | C] -- C:\Programme\OFPS_Fotopartner [2011.04.11 21:18:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lisa\Lisa und To ========== Files - Modified Within 30 Days ========== [2011.05.05 21:19:35 | 000,001,086 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.05.05 21:19:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.05 21:19:16 | 937,603,072 | -HS- | M] () -- C:\hiberfil.sys [2011.05.05 21:18:08 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2011.05.05 21:15:26 | 000,790,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\CCF05052011_00000.pdf [2011.05.05 18:45:02 | 000,001,090 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.04.28 19:44:31 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.26 13:41:01 | 001,377,112 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Lisa\Desktop\tdsskiller.exe [2011.04.26 13:38:22 | 000,504,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\unhide.exe [2011.04.26 12:32:43 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lisa\Desktop\OTL.exe [2011.04.26 12:11:47 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.26 10:55:46 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.04.23 21:15:01 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.04.23 09:21:31 | 000,449,044 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.23 09:21:31 | 000,432,690 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.23 09:21:31 | 000,080,306 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.23 09:21:31 | 000,067,646 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.19 20:51:41 | 000,002,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Neue Datenbank.odb [2011.04.16 23:11:22 | 008,496,065 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\hochzeit.pdf [2011.04.14 21:38:48 | 000,280,536 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.14 20:58:49 | 000,004,411 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\protokoll_Fotobestellung 14 April 2011 OFPS.rtf [2011.04.11 21:27:35 | 000,001,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\OFPS Fotopartner Strasser.lnk ========== Files Created - No Company Name ========== [2011.05.05 21:15:24 | 000,790,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\CCF05052011_00000.pdf [2011.04.26 13:38:14 | 000,504,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\unhide.exe [2011.04.26 12:11:47 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.19 20:35:23 | 000,002,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\Neue Datenbank.odb [2011.04.16 23:11:22 | 008,496,065 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\hochzeit.pdf [2011.04.14 20:58:48 | 000,004,411 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\protokoll_Fotobestellung 14 April 2011 OFPS.rtf [2011.04.11 21:26:14 | 000,001,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Startmenü\Programme\OFPS Fotopartner Strasser.lnk [2011.04.11 21:26:14 | 000,001,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Desktop\OFPS Fotopartner Strasser.lnk [2010.08.23 11:33:01 | 000,000,404 | ---- | C] () -- C:\Programme\.js [2010.01.22 17:26:30 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.01.09 17:29:58 | 000,111,932 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2010.01.09 17:29:58 | 000,024,903 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2010.01.09 17:29:58 | 000,021,390 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2010.01.09 17:29:58 | 000,011,811 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2010.01.09 17:29:58 | 000,004,943 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2010.01.09 17:29:58 | 000,001,146 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2010.01.09 17:29:58 | 000,001,139 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2010.01.09 17:29:58 | 000,001,139 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2010.01.09 17:29:58 | 000,001,136 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2010.01.09 17:29:58 | 000,001,129 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2010.01.09 17:29:58 | 000,001,129 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2010.01.09 17:29:58 | 000,001,120 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2010.01.09 17:29:58 | 000,001,107 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2010.01.09 17:29:58 | 000,001,104 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2010.01.09 17:29:58 | 000,000,097 | -H-- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2010.01.09 17:29:57 | 000,031,053 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2010.01.09 17:29:57 | 000,027,417 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2010.01.09 17:29:57 | 000,026,154 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2010.01.09 17:29:57 | 000,020,148 | -H-- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2008.08.25 19:47:05 | 000,001,025 | -H-- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.08.25 19:47:05 | 000,001,025 | -H-- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.08.25 19:47:05 | 000,000,073 | -H-- | C] () -- C:\WINDOWS\System32\ssprs.dll [2008.08.25 19:47:04 | 000,001,025 | -H-- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.08.25 19:47:04 | 000,000,205 | -H-- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2008.05.14 22:24:41 | 000,016,384 | -H-- | C] () -- C:\WINDOWS\System32\FileOps.exe [2008.02.20 16:18:32 | 000,036,363 | -H-- | C] () -- C:\WINDOWS\CSTBox.INI [2007.11.08 21:35:04 | 000,056,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.11.06 02:13:31 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.11.06 01:39:20 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2007.11.04 23:15:10 | 000,547,840 | -H-- | C] () -- C:\WINDOWS\mHotkey.exe [2007.11.04 23:15:10 | 000,532,544 | -H-- | C] () -- C:\WINDOWS\PIC.dll [2007.11.04 23:15:10 | 000,036,864 | -H-- | C] () -- C:\WINDOWS\ShowWnd.exe [2007.11.04 23:15:10 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\HKNTDLL.dll [2007.11.04 23:15:10 | 000,011,776 | -H-- | C] () -- C:\WINDOWS\HIDMNT.dll [2007.11.04 23:06:52 | 002,706,432 | RH-- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll [2007.11.04 23:00:24 | 000,356,352 | RH-- | C] () -- C:\WINDOWS\EMCRI.dll [2007.11.04 22:59:38 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\System32\vuins32.dll [2007.11.04 22:51:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.11.04 22:46:48 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.11.04 22:34:43 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.11.04 22:33:31 | 000,280,536 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.02.28 14:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,449,044 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,432,690 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,080,306 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,067,646 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2005.10.01 08:14:08 | 000,036,864 | RH-- | C] () -- C:\WINDOWS\System32\VBSETUP.DLL [2005.07.12 15:44:42 | 000,015,872 | -H-- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL [2004.03.23 17:38:00 | 000,028,672 | -H-- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll [2003.03.14 13:24:00 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe < End of report > |
|
07.05.2011, 15:24
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Das ist nicht das Fixlog!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.05.2011, 09:22
| #9 |
| | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Sorry, meinst du dann das? All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File C:\autorun.inf not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59540e4e-c301-11df-bc1f-0015af1c7c5e}\ not found. File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8676f184-c156-11dc-b4ad-0015af1c7c5e}\ not found. File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95154508-452a-11dd-b64d-0015af1c7c5e}\ not found. File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b38dc1eb-6f86-11de-b94f-0015af1c7c5e}\ not found. File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe CLARISSA-44X3B1.vbs not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\compfmon not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Lisa ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 3886208 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 635 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 149264854 bytes Total Files Cleaned = 146,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05092011_101505 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FGP41MEO\98172-trojaner-tr-kazy-mekml-1-ich-bin-auch-dabei-malware-datei-liegt-bei[1].htm moved successfully. C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BNA5OFSW\ads[1].htm moved successfully. C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BNA5OFSW\ads[2].htm moved successfully. C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BNA5OFSW\cm[1].htm moved successfully. C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\79SQFRT6\ads[1].htm moved successfully. C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully. Registry entries deleted on Reboot... |
|
09.05.2011, 13:13
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.05.2011, 10:42
| #11 |
| | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei 2011/05/11 15:07:50.0025 2496 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/05/11 15:07:52.0728 2496 ================================================================================ 2011/05/11 15:07:52.0728 2496 SystemInfo: 2011/05/11 15:07:52.0728 2496 2011/05/11 15:07:52.0728 2496 OS Version: 5.1.2600 ServicePack: 3.0 2011/05/11 15:07:52.0728 2496 Product type: Workstation 2011/05/11 15:07:52.0728 2496 ComputerName: CLARISSA 2011/05/11 15:07:52.0728 2496 UserName: Lisa 2011/05/11 15:07:52.0728 2496 Windows directory: C:\WINDOWS 2011/05/11 15:07:52.0728 2496 System windows directory: C:\WINDOWS 2011/05/11 15:07:52.0728 2496 Processor architecture: Intel x86 2011/05/11 15:07:52.0728 2496 Number of processors: 1 2011/05/11 15:07:52.0728 2496 Page size: 0x1000 2011/05/11 15:07:52.0728 2496 Boot type: Normal boot 2011/05/11 15:07:52.0728 2496 ================================================================================ 2011/05/11 15:07:52.0900 2496 Initialize success 2011/05/11 15:08:01.0556 1496 ================================================================================ 2011/05/11 15:08:01.0556 1496 Scan started 2011/05/11 15:08:01.0556 1496 Mode: Manual; 2011/05/11 15:08:01.0556 1496 ================================================================================ 2011/05/11 15:08:02.0322 1496 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/05/11 15:08:02.0369 1496 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 2011/05/11 15:08:02.0525 1496 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/05/11 15:08:02.0634 1496 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys 2011/05/11 15:08:03.0228 1496 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/05/11 15:08:03.0369 1496 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/05/11 15:08:03.0525 1496 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/05/11 15:08:03.0619 1496 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/05/11 15:08:03.0759 1496 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 2011/05/11 15:08:03.0869 1496 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/05/11 15:08:04.0056 1496 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/05/11 15:08:04.0181 1496 AWISp50 (1fb582b783650ad538560e0c279c3078) C:\WINDOWS\system32\Drivers\AWISp50.sys 2011/05/11 15:08:04.0275 1496 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/05/11 15:08:04.0369 1496 BOAdapter (fb3cf36a5b0b6e072d8f92d5413f34e5) C:\WINDOWS\system32\DRIVERS\BOPPPoE.sys 2011/05/11 15:08:04.0665 1496 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/05/11 15:08:04.0759 1496 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/05/11 15:08:04.0931 1496 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/05/11 15:08:05.0009 1496 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/05/11 15:08:05.0056 1496 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/05/11 15:08:05.0212 1496 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/05/11 15:08:05.0369 1496 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/05/11 15:08:05.0650 1496 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/05/11 15:08:05.0806 1496 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 2011/05/11 15:08:06.0009 1496 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 2011/05/11 15:08:06.0165 1496 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/05/11 15:08:06.0259 1496 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/05/11 15:08:06.0384 1496 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/05/11 15:08:06.0494 1496 EMSCR (1fa3f9df8983873746fa6b72dd7e3c2c) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys 2011/05/11 15:08:06.0587 1496 ESDCR (9c7487253aad6bf61f9bc83d50e32ccc) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys 2011/05/11 15:08:06.0697 1496 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/05/11 15:08:06.0775 1496 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/05/11 15:08:06.0869 1496 FET5X86V (263f2507788917ab54c4ab8bc740f290) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys 2011/05/11 15:08:07.0025 1496 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys 2011/05/11 15:08:07.0181 1496 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 2011/05/11 15:08:07.0259 1496 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/05/11 15:08:07.0353 1496 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/05/11 15:08:07.0415 1496 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/05/11 15:08:07.0494 1496 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/05/11 15:08:07.0587 1496 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/05/11 15:08:07.0744 1496 HdAudAddService (2558130af8d68fc313f2427de4ddc3aa) C:\WINDOWS\system32\drivers\viahduaa.sys 2011/05/11 15:08:07.0853 1496 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/05/11 15:08:07.0978 1496 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/05/11 15:08:08.0244 1496 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/05/11 15:08:08.0525 1496 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/05/11 15:08:08.0697 1496 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/05/11 15:08:08.0962 1496 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/05/11 15:08:09.0009 1496 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/05/11 15:08:09.0119 1496 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/05/11 15:08:09.0165 1496 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/05/11 15:08:09.0259 1496 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/05/11 15:08:09.0322 1496 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/05/11 15:08:09.0415 1496 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/05/11 15:08:09.0509 1496 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/05/11 15:08:09.0634 1496 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/05/11 15:08:09.0697 1496 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/05/11 15:08:09.0744 1496 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/05/11 15:08:09.0837 1496 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/05/11 15:08:10.0072 1496 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/05/11 15:08:10.0212 1496 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 2011/05/11 15:08:10.0244 1496 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/05/11 15:08:10.0322 1496 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/05/11 15:08:10.0494 1496 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/05/11 15:08:10.0619 1496 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/05/11 15:08:10.0744 1496 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/05/11 15:08:10.0884 1496 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/05/11 15:08:10.0978 1496 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/05/11 15:08:11.0087 1496 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/05/11 15:08:11.0197 1496 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/05/11 15:08:11.0306 1496 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/05/11 15:08:11.0447 1496 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/05/11 15:08:11.0556 1496 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/05/11 15:08:11.0634 1496 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/05/11 15:08:11.0775 1496 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/05/11 15:08:11.0884 1496 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/05/11 15:08:11.0962 1496 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/05/11 15:08:12.0072 1496 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/05/11 15:08:12.0134 1496 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/05/11 15:08:12.0228 1496 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/05/11 15:08:12.0306 1496 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/05/11 15:08:12.0400 1496 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/05/11 15:08:12.0634 1496 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/05/11 15:08:12.0712 1496 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/05/11 15:08:12.0853 1496 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/05/11 15:08:12.0915 1496 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/05/11 15:08:13.0040 1496 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/05/11 15:08:13.0150 1496 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 2011/05/11 15:08:13.0259 1496 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/05/11 15:08:13.0400 1496 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/05/11 15:08:13.0494 1496 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/05/11 15:08:13.0634 1496 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/05/11 15:08:13.0728 1496 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/05/11 15:08:14.0244 1496 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/05/11 15:08:14.0337 1496 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/05/11 15:08:14.0415 1496 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/05/11 15:08:14.0884 1496 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/05/11 15:08:14.0994 1496 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/05/11 15:08:15.0072 1496 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/05/11 15:08:15.0165 1496 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/05/11 15:08:15.0275 1496 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/05/11 15:08:15.0322 1496 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/05/11 15:08:15.0447 1496 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/05/11 15:08:15.0525 1496 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/05/11 15:08:15.0681 1496 RTLWUSB (2ada41a7a4da7e24e131e9c80a130f95) C:\WINDOWS\system32\DRIVERS\RTL8187.sys 2011/05/11 15:08:15.0853 1496 S3GIGP (0c963b81c842b49cc87123f165224e5a) C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys 2011/05/11 15:08:16.0119 1496 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys 2011/05/11 15:08:16.0212 1496 SE2Ebus (97ec6c60112ebd40c07fe295a38ab1ea) C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys 2011/05/11 15:08:16.0353 1496 SE2Emdfl (abfe402ba200e82568a5606719397afa) C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys 2011/05/11 15:08:16.0447 1496 SE2Emdm (4acfe8a2a3c1624964429e83bc7148a4) C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys 2011/05/11 15:08:16.0556 1496 SE2Emgmt (9b7d9390cc663e5352d965683f94a8f2) C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys 2011/05/11 15:08:16.0650 1496 se2End5 (76e23aa90d58fddeeabd32a33f357fa5) C:\WINDOWS\system32\DRIVERS\se2End5.sys 2011/05/11 15:08:16.0759 1496 SE2Eobex (baa5c376bd54bd3327a8680ae73b114b) C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys 2011/05/11 15:08:16.0869 1496 se2Eunic (ee8208650571f71d430cf2da15c1f02a) C:\WINDOWS\system32\DRIVERS\se2Eunic.sys 2011/05/11 15:08:17.0009 1496 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/05/11 15:08:17.0134 1496 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 2011/05/11 15:08:17.0275 1496 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/05/11 15:08:17.0462 1496 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/05/11 15:08:17.0775 1496 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/05/11 15:08:17.0869 1496 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/05/11 15:08:17.0994 1496 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/05/11 15:08:18.0103 1496 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/05/11 15:08:18.0244 1496 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/05/11 15:08:18.0369 1496 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/05/11 15:08:18.0447 1496 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/05/11 15:08:18.0790 1496 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/05/11 15:08:18.0915 1496 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/05/11 15:08:19.0056 1496 TDDIWAN (fee5d17e78709e1f1fd25536db0a2d1d) C:\WINDOWS\system32\DRIVERS\WTDDI.SYS 2011/05/11 15:08:19.0197 1496 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/05/11 15:08:19.0337 1496 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/05/11 15:08:19.0384 1496 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/05/11 15:08:19.0634 1496 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys 2011/05/11 15:08:19.0728 1496 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/05/11 15:08:19.0853 1496 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/05/11 15:08:19.0994 1496 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/05/11 15:08:20.0072 1496 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/05/11 15:08:20.0212 1496 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/05/11 15:08:20.0337 1496 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/05/11 15:08:20.0431 1496 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/05/11 15:08:20.0525 1496 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/05/11 15:08:20.0650 1496 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/05/11 15:08:20.0759 1496 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/05/11 15:08:20.0947 1496 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 2011/05/11 15:08:21.0025 1496 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/05/11 15:08:21.0134 1496 VIAHdAudAddService (2558130af8d68fc313f2427de4ddc3aa) C:\WINDOWS\system32\drivers\viahduaa.sys 2011/05/11 15:08:21.0212 1496 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/05/11 15:08:21.0259 1496 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/05/11 15:08:21.0400 1496 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/05/11 15:08:21.0572 1496 Wdf01000 (60d2787958b46595d62237ed15b91e94) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 2011/05/11 15:08:21.0744 1496 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/05/11 15:08:21.0947 1496 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 2011/05/11 15:08:22.0056 1496 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/05/11 15:08:22.0478 1496 ================================================================================ 2011/05/11 15:08:22.0478 1496 Scan finished 2011/05/11 15:08:22.0478 1496 ================================================================================ |
|
12.05.2011, 11:22
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.05.2011, 11:41
| #13 |
| | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Combofix Logfile: Code:
ATTFilter ComboFix 11-05-14.01 - Lisa 15.05.2011 12:31:21.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.894.588 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Lisa\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Thumbs.db
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-15 bis 2011-05-15 ))))))))))))))))))))))))))))))
.
.
2011-04-26 10:11 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-26 10:11 . 2011-04-26 10:11 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-04-26 10:11 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-26 09:51 . 2011-04-26 09:51 -------- d-----w- c:\dokumente und einstellungen\Lisa\Anwendungsdaten\Malwarebytes
2011-04-26 09:51 . 2011-04-26 09:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-26 09:13 . 2011-04-26 09:13 -------- d-----w- C:\_OTL
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2007-11-04 20:47 692736 ---ha-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:44 . 2006-02-28 12:00 434176 ---ha-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2006-02-28 12:00 1858048 ---ha-w- c:\windows\system32\win32k.sys
2011-02-17 18:56 . 2006-02-28 12:00 832512 ---ha-w- c:\windows\system32\wininet.dll
2011-02-17 18:56 . 2006-02-28 12:00 1830912 ---ha-w- c:\windows\system32\inetcpl.cpl
2011-02-17 18:56 . 2006-02-28 12:00 78336 ---ha-w- c:\windows\system32\ieencode.dll
2011-02-17 18:56 . 2006-02-28 12:00 17408 ---ha-w- c:\windows\system32\corpol.dll
2011-02-17 13:18 . 2006-02-28 12:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2006-02-28 12:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ---ha-w- c:\windows\system32\xpsp4res.dll
2011-02-17 11:44 . 2006-02-28 12:00 389120 ---ha-w- c:\windows\system32\html.iec
2011-02-15 12:56 . 2006-02-28 12:00 290432 ---ha-w- c:\windows\system32\atmfd.dll
2010-08-23 09:33 . 2010-08-23 09:33 404 ----a-w- c:\programme\.js
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-20 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 53248]
"CHotkey"="mHotkey.exe" [2005-12-15 547840]
"showwnd"="showwnd.exe" [2003-09-18 36864]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-23 487424]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-28 7110656]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-10-14 417792]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Lisa\Startmen\Programme\Autostart\
OpenOffice.org 2.3.lnk - c:\programme\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-5-28 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Temporary Shortcut.lnk - [N/A]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.05.2009 20:09 108289]
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [03.03.2008 19:09 17664]
R3 BOAdapter;BusinessOnline PPPoE Adapter;c:\windows\system32\drivers\BOPPPoE.sys [24.12.2007 23:59 39152]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [04.11.2007 23:14 180480]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [01.01.2009 14:27 208384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.01.2010 19:20 135664]
S3 BOProtocol;BusinessOnline PPPoE Protokoll;c:\windows\system32\DRIVERS --> c:\windows\system32\DRIVERS [?]
S3 BOVOLUME;BOVOLUME;\??\c:\progra~1\T-DSLB~1\BOVOLUME.SYS --> c:\progra~1\T-DSLB~1\BOVOLUME.SYS [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [06.01.2010 19:20 135664]
S3 TDDIWAN;Deutsche Telekom Dynamic ISDN (WDM);c:\windows\system32\drivers\WTDDI.sys [24.12.2007 23:59 162688]
S3 TSMPacket;T-DSL SpeedManager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 17:20]
.
2011-05-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 17:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bing.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: An OneNote s&enden - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-CLARISSA - c:\windows\SYSTEM32\CLARISSA.vbs
AddRemove-VIA Chrome9 HC IGP Display - c:\progra~1\S3\UChromeP\s3minset.exe
AddRemove-Works2002Setup - c:\programme\Microsoft Works Suite 2002\Setup\Launcher.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-15 12:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BOProtocol]
"ImagePath"="system32\DRIVERS"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-05-15 12:36:46
ComboFix-quarantined-files.txt 2011-05-15 10:36
.
Vor Suchlauf: 1 Verzeichnis(se), 50.956.537.856 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 51.020.955.648 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 0F625163DE4E846A61C5C40310E47485
|
|
15.05.2011, 11:51
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.05.2011, 09:13
| #15 |
| | Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover Rootkit scan 2011-05-16 10:09:45 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHW2080BH rev.00000012 Running: bp1j1frb[1].exe; Driver: C:\DOKUME~1\Lisa\LOKALE~1\Temp\pwldqpog.sys ---- System - GMER 1.0.15 ---- SSDT F7BEBD8E ZwCreateKey SSDT F7BEBD84 ZwCreateThread SSDT F7BEBD93 ZwDeleteKey SSDT F7BEBD9D ZwDeleteValueKey SSDT F7BEBDA2 ZwLoadKey SSDT F7BEBD70 ZwOpenProcess SSDT F7BEBD75 ZwOpenThread SSDT F7BEBDAC ZwReplaceKey SSDT F7BEBDA7 ZwRestoreKey SSDT F7BEBD98 ZwSetValueKey SSDT F7BEBD7F ZwTerminateProcess ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 4115F4D9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 412D27F6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 412D2777 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 412D27BB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 412D2703 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 412D273D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 412D2831 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3248] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4118178A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\Internet Explorer\iexplore.exe[3248] ole32.dll!OleLoadFromStream 774F981B 5 Bytes JMP 412D29F3 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\DRIVERS (*** hidden *** ) [MANUAL] BOProtocol <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore@Count 147 |
|
| Themen zu Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei |
| anwendungsdaten, auszug, bösartige, current, dateien, disable, disabletaskmgr, dokumente, einstellungen, gefunde, gen, google chrome, leute, local, microsoft, minute, neustart., oldtimer, process, software, system, troja, trojan.fakealert, trojaner, users, value, version, verzeichnisse, windows |
Linear-Darstellung
