| |
| |||||||
Log-Analyse und Auswertung: BKA Trojana ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.05.2011, 20:23
| #1 |
 |  BKA Trojana Problem Hallo, ein Freund von mir hat sich obengenannten Trojana eingefangen und versuch ich ihm zu helfen, den wieder loszuwerden. Ich hab mich schon hier durchgelen und die OTL File haben wir erstellt jetzt bräuchte ich noch Hilfe bei den weiteren Schritten. Erklärungen am besten in Laiensprache, weil das alles mein Verständnis von Pc etwas übersteigt. Hier die OTL File:OTL Logfile: Code:
ATTFilter OTL logfile created on: 5/1/2011 10:06:22 PM - Run
OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 93.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596.16 Gb Total Space | 410.46 Gb Free Space | 68.85% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2011/03/31 12:14:06 | 003,229,784 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_a35e6b9.dll -- (Akamai)
SRV - [2011/03/19 14:27:57 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/11/12 14:39:12 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/11/03 20:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/10/04 09:08:35 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2008/10/03 07:51:18 | 000,611,664 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
SRV - [2008/07/09 03:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2007/06/27 13:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007/05/28 12:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | Auto] -- -- (SSPORT)
DRV - File not found [Kernel | On_Demand] -- -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (gdrv)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (ALLOW-IO)
DRV - [2011/03/19 14:27:57 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/11/22 14:50:11 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/08/07 10:17:00 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010/08/07 10:17:00 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/09/29 02:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009/09/29 02:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009/09/29 02:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2009/08/03 13:25:29 | 000,715,248 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/06/29 07:59:14 | 000,142,592 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/06/25 02:07:44 | 005,095,936 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/06/25 02:07:40 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/06/25 02:07:40 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/05/11 06:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/11/19 11:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008/11/19 11:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008/11/19 11:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008/07/09 03:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008/02/26 21:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007/09/20 07:07:40 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/09/20 07:07:38 | 000,053,632 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007/08/12 22:48:57 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2007/07/19 09:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2006/01/21 11:36:56 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2005/07/01 05:15:06 | 000,025,344 | R--- | M] (Iomega) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\IABFilt.sys -- (IABFilt)
DRV - [2005/05/03 11:34:02 | 000,027,392 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2005/04/12 04:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2000/01/08 03:22:36 | 000,010,240 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System] -- C:\WINDOWS\System32\drivers\asapi.sys -- (Asapi)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Patrick1_ON_C\Software\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKU\Patrick1_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yourmotherrocks.de/
IE - HKU\Patrick1_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: H:\Programme\Mozilla Firefox\components [2010/04/18 12:47:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011/03/28 16:20:11 | 000,000,000 | ---D | M]
[2010/04/18 12:47:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/04/01 12:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/04/01 12:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/04/01 12:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/04/01 12:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/04/01 12:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\realplayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\Patrick1_ON_C\..\Toolbar\ShellBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\Patrick1_ON_C\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKU\Patrick1_ON_C..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\Patrick1_ON_C..\Run: [EA Core] File not found
O4 - HKU\Patrick1_ON_C..\Run: [rxbadbh] File not found
O4 - HKU\Patrick1_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\Patrick1_ON_C..\Run: [Vidalia] C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe ()
O4 - HKU\Administrator_ON_C..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe (The Privoxy team - www.privoxy.org)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223069948515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://javadl.sun.com/webapps/download/AutoDL?BundleId=24931 (Java Plug-in 1.6.0_10)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (H:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe) - C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe (ds SOFTWIN Fas)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/04/25 13:31:58 | 000,110,592 | ---- | C] (LG Electronics) -- C:\Dokumente und Einstellungen\Patrick1\Eigene Dateien\LGMobileDL.dll
[2011/04/23 01:16:52 | 000,134,736 | ---- | C] (ds SOFTWIN Fas) -- C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
[2011/04/04 15:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\PSU
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/05/01 14:36:54 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/01 14:36:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/01 13:51:37 | 118,974,496 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011/05/01 13:51:37 | 001,398,572 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011/05/01 13:09:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003UA.job
[2011/05/01 12:09:00 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003Core.job
[2011/05/01 11:57:56 | 000,181,423 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/04/23 01:16:53 | 000,134,736 | ---- | M] (ds SOFTWIN Fas) -- C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
[2011/04/22 12:48:25 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick1\Desktop\Microsoft Office Excel 2007.lnk
[2011/04/22 11:12:54 | 000,463,010 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/04/22 11:12:54 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/22 11:12:54 | 000,085,654 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/04/22 11:12:54 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/20 16:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2011/04/16 14:24:23 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/16 01:54:00 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010/08/27 12:18:23 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2010/08/07 10:17:00 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010/08/07 10:17:00 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010/07/26 02:31:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010/07/26 02:31:00 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010/06/14 15:32:57 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2010/04/18 12:47:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/04/03 16:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009/08/29 16:45:49 | 000,221,291 | ---- | C] () -- C:\WINDOWS\Imei_dll.dll
[2009/08/29 16:45:49 | 000,040,960 | ---- | C] () -- C:\WINDOWS\Sublock.dll
[2009/07/05 16:11:35 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009/02/25 08:38:11 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009/02/25 08:38:11 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2009/02/18 12:55:18 | 000,281,873 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_nav.dat
[2009/02/18 12:55:18 | 000,003,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee.dat
[2009/02/18 12:55:18 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_navps.dat
[2009/01/09 14:02:05 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2009/01/09 14:01:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\SecSNMP.dll
[2008/12/31 18:31:08 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2008/12/31 18:23:58 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe
[2008/12/31 18:23:58 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini
[2008/11/15 09:34:08 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\snape20.bin
[2008/11/15 09:11:03 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\Snape25.bin
[2008/10/06 17:08:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/10/06 17:01:24 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008/10/06 16:18:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008/10/05 15:31:37 | 000,000,177 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2008/10/04 05:31:14 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/10/03 18:39:00 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/10/03 17:26:00 | 000,125,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/03 16:36:13 | 000,000,829 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2008/10/03 15:59:40 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008/10/03 15:59:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2008/10/03 15:59:37 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/10/03 15:59:37 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/10/03 15:59:35 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/10/03 14:20:37 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/10/03 13:27:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/10/03 13:24:47 | 000,269,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/03 08:08:46 | 118,974,496 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008/10/03 08:05:53 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008/10/03 08:05:48 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008/10/03 08:05:48 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008/10/03 08:05:33 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008/10/03 07:06:55 | 000,001,732 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008/10/03 06:38:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/10/03 06:34:11 | 000,023,488 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/09/08 05:19:48 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\cl31cl3.dll
[2008/05/16 14:31:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008/05/16 05:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,463,010 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,444,164 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,085,654 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,072,040 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
========== LOP Check ==========
[2008/10/05 15:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010/03/15 15:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011/02/10 16:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010/07/27 08:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2008/10/03 08:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009/02/27 15:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:128517804ECD836E
< End of report >
Schon einmal im vorraus Danke für die Hilfe. |
|
01.05.2011, 20:28
| #2 |
| /// Malware-holic   | BKA Trojana Problem auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:
__________________Code:
ATTFilter :OTL
O20 - HKLM Winlogon: Shell - (H:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe) - C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
(ds SOFTWIN Fas)
:Files
C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne arbeitsplatz, öffne c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
01.05.2011, 21:00
| #3 |
| | BKA Trojana Problem Ich habe die fix.txt erstellt und wieder von der CD gestartet. Das Programm geöffnet wie beim erstenmal und auf Run Fix geklickt. Der Inhalt der .txt erscheint im Custom Scan/Fix Fenster des Programmes aber danach kann ich im dem nix mehr anklicken und scrollen in dem Fenster in dem der fix steht funktioniert auch nicht mehr. Ich glaub ich hab was falsch gemacht. Oder?
__________________ |
|
02.05.2011, 10:29
| #4 |
| /// Malware-holic | BKA Trojana Problem gibs mal per hand ein den fix und klicke dann auf run fix.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.05.2011, 18:04
| #5 |
| | BKA Trojana Problem Danke das hat dann geklappt. Ich hoffe das ist die richtige Log, weil keine nach dem Neustart aufging. Die rar Dateihab ich auchhochgeladen.OTL Logfile: Code:
ATTFilter OTL logfile created on: 5/1/2011 10:06:22 PM - Run
OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 93.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596.16 Gb Total Space | 410.46 Gb Free Space | 68.85% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2011/03/31 12:14:06 | 003,229,784 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_a35e6b9.dll -- (Akamai)
SRV - [2011/03/19 14:27:57 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/11/12 14:39:12 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/11/03 20:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/10/04 09:08:35 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2008/10/03 07:51:18 | 000,611,664 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
SRV - [2008/07/09 03:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2007/06/27 13:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007/05/28 12:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | Auto] -- -- (SSPORT)
DRV - File not found [Kernel | On_Demand] -- -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (gdrv)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (ALLOW-IO)
DRV - [2011/03/19 14:27:57 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/11/22 14:50:11 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/08/07 10:17:00 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010/08/07 10:17:00 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/09/29 02:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009/09/29 02:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009/09/29 02:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2009/08/03 13:25:29 | 000,715,248 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/06/29 07:59:14 | 000,142,592 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/06/25 02:07:44 | 005,095,936 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/06/25 02:07:40 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/06/25 02:07:40 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/05/11 06:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/11/19 11:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008/11/19 11:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008/11/19 11:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008/07/09 03:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008/02/26 21:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007/09/20 07:07:40 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/09/20 07:07:38 | 000,053,632 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007/08/12 22:48:57 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2007/07/19 09:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2006/01/21 11:36:56 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2005/07/01 05:15:06 | 000,025,344 | R--- | M] (Iomega) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\IABFilt.sys -- (IABFilt)
DRV - [2005/05/03 11:34:02 | 000,027,392 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2005/04/12 04:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2000/01/08 03:22:36 | 000,010,240 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System] -- C:\WINDOWS\System32\drivers\asapi.sys -- (Asapi)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Patrick1_ON_C\Software\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKU\Patrick1_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yourmotherrocks.de/
IE - HKU\Patrick1_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: H:\Programme\Mozilla Firefox\components [2010/04/18 12:47:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011/03/28 16:20:11 | 000,000,000 | ---D | M]
[2010/04/18 12:47:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/04/01 12:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/04/01 12:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/04/01 12:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/04/01 12:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/04/01 12:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\realplayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\Patrick1_ON_C\..\Toolbar\ShellBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKU\Patrick1_ON_C\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKU\Patrick1_ON_C..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\Patrick1_ON_C..\Run: [EA Core] File not found
O4 - HKU\Patrick1_ON_C..\Run: [rxbadbh] File not found
O4 - HKU\Patrick1_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\Patrick1_ON_C..\Run: [Vidalia] C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe ()
O4 - HKU\Administrator_ON_C..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe (The Privoxy team - www.privoxy.org)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223069948515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://javadl.sun.com/webapps/download/AutoDL?BundleId=24931 (Java Plug-in 1.6.0_10)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (H:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe) - C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe (ds SOFTWIN Fas)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/04/25 13:31:58 | 000,110,592 | ---- | C] (LG Electronics) -- C:\Dokumente und Einstellungen\Patrick1\Eigene Dateien\LGMobileDL.dll
[2011/04/23 01:16:52 | 000,134,736 | ---- | C] (ds SOFTWIN Fas) -- C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
[2011/04/04 15:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\PSU
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/05/01 14:36:54 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/01 14:36:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/01 13:51:37 | 118,974,496 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011/05/01 13:51:37 | 001,398,572 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011/05/01 13:09:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003UA.job
[2011/05/01 12:09:00 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003Core.job
[2011/05/01 11:57:56 | 000,181,423 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/04/23 01:16:53 | 000,134,736 | ---- | M] (ds SOFTWIN Fas) -- C:\Dokumente und Einstellungen\Patrick1\Desktop\null0.13957131244483312.exe
[2011/04/22 12:48:25 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Patrick1\Desktop\Microsoft Office Excel 2007.lnk
[2011/04/22 11:12:54 | 000,463,010 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/04/22 11:12:54 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/22 11:12:54 | 000,085,654 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/04/22 11:12:54 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/20 16:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2011/04/16 14:24:23 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/16 01:54:00 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010/08/27 12:18:23 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2010/08/07 10:17:00 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010/08/07 10:17:00 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010/07/26 02:31:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010/07/26 02:31:00 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010/06/14 15:32:57 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2010/04/18 12:47:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/04/03 16:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009/08/29 16:45:49 | 000,221,291 | ---- | C] () -- C:\WINDOWS\Imei_dll.dll
[2009/08/29 16:45:49 | 000,040,960 | ---- | C] () -- C:\WINDOWS\Sublock.dll
[2009/07/05 16:11:35 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009/02/25 08:38:11 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009/02/25 08:38:11 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2009/02/18 12:55:18 | 000,281,873 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_nav.dat
[2009/02/18 12:55:18 | 000,003,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee.dat
[2009/02/18 12:55:18 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_navps.dat
[2009/01/09 14:02:05 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2009/01/09 14:01:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\SecSNMP.dll
[2008/12/31 18:31:08 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2008/12/31 18:23:58 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe
[2008/12/31 18:23:58 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini
[2008/11/15 09:34:08 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\snape20.bin
[2008/11/15 09:11:03 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\Snape25.bin
[2008/10/06 17:08:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/10/06 17:01:24 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2008/10/06 16:18:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008/10/05 15:31:37 | 000,000,177 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2008/10/04 05:31:14 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/10/03 18:39:00 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/10/03 17:26:00 | 000,125,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/03 16:36:13 | 000,000,829 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2008/10/03 15:59:40 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008/10/03 15:59:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2008/10/03 15:59:37 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/10/03 15:59:37 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/10/03 15:59:35 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/10/03 14:20:37 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/10/03 13:27:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/10/03 13:24:47 | 000,269,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/03 08:08:46 | 118,974,496 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008/10/03 08:05:53 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008/10/03 08:05:48 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2008/10/03 08:05:48 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2008/10/03 08:05:33 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2008/10/03 07:06:55 | 000,001,732 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008/10/03 06:38:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/10/03 06:34:11 | 000,023,488 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/09/08 05:19:48 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\cl31cl3.dll
[2008/05/16 14:31:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008/05/16 05:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,463,010 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,444,164 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,085,654 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,072,040 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
========== LOP Check ==========
[2008/10/05 15:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010/03/15 15:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011/02/10 16:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010/07/27 08:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2008/10/03 08:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2009/02/27 15:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:128517804ECD836E
< End of report >
|
|
02.05.2011, 18:17
| #6 |
| /// Malware-holic | BKA Trojana Problem weiter gehts. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix upload hat geklappt, danke
__________________ --> BKA Trojana Problem |
|
03.05.2011, 07:41
| #7 |
| | BKA Trojana Problem So das hat auch geklappt. Combofix Logfile: Code:
ATTFilter ComboFix 11-05-02.04 - Patrick1 03.05.2011 8:24.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3582.3104 [GMT 2:00]
ausgeführt von:: h:\dokumente und einstellungen\Patrick1\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee.dat
h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_nav.dat
h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\eqkwuee_navps.dat
h:\dokumente und einstellungen\Patrick1\WINDOWS
h:\windows\system\Color
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-03 bis 2011-05-03 ))))))))))))))))))))))))))))))
.
.
2011-05-02 04:16 . 2011-03-06 22:12 2234368 ----a-r- H:\OTLPE.exe
2011-05-02 04:15 . 2011-05-02 16:56 -------- d-----w- H:\_OTL
2011-05-02 02:32 . 2011-05-02 02:32 -------- d-----r- h:\dokumente und einstellungen\Administrator\Eigene Dateien
2011-04-04 19:50 . 2011-04-04 19:50 -------- d-----w- h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\PSU
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-19 18:27 . 2010-07-17 06:37 137656 ----a-w- h:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2008-10-03 10:34 692736 ----a-w- h:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2006-02-28 12:00 420864 ----a-w- h:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2006-02-28 12:00 1858048 ----a-w- h:\windows\system32\win32k.sys
2011-02-22 23:05 . 2006-02-28 12:00 916480 ----a-w- h:\windows\system32\wininet.dll
2011-02-22 23:05 . 2006-02-28 12:00 43520 ----a-w- h:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2006-02-28 12:00 1469440 ----a-w- h:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2006-02-28 12:00 385024 ----a-w- h:\windows\system32\html.iec
2011-02-17 13:18 . 2006-02-28 12:00 455936 ----a-w- h:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2006-02-28 12:00 357888 ----a-w- h:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- h:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2006-02-28 12:00 290432 ----a-w- h:\windows\system32\atmfd.dll
2011-02-09 13:53 . 2006-02-28 12:00 270848 ----a-w- h:\windows\system32\sbe.dll
2011-02-09 13:53 . 2006-02-28 12:00 186880 ----a-w- h:\windows\system32\encdec.dll
2011-02-08 13:33 . 2006-02-28 12:00 978944 ----a-w- h:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2006-02-28 12:00 974848 ----a-w- h:\windows\system32\mfc42u.dll
2011-02-02 07:58 . 2008-10-03 10:33 2067456 ----a-w- h:\windows\system32\mstscax.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"="h:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
"AlcoholAutomount"="h:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 221568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="h:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"GrooveMonitor"="h:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NeroFilterCheck"="h:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"CloneCDTray"="h:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"SunJavaUpdateSched"="h:\programme\Java\jre6\bin\jusched.exe" [2008-10-28 136600]
"Samsung PanelMgr"="h:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-05-07 524288]
"FreePDF Assistant"="h:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"TkBellExe"="h:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-18 198160]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-25 17887232]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-12 281768]
"Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="h:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Privoxy.lnk - h:\programme\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 250368]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03 152872 ----a-w- h:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"h:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"h:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Programme\\Counter-Strike Source\\hl2.exe"=
"h:\\Programme\\EA Games\\Command and Conquer Generals\\game.dat"=
"h:\\Programme\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Civilization4.exe"=
"h:\\Programme\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Warlords\\Civ4Warlords.exe"=
"h:\\Programme\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4 Complete\\Beyond the Sword\\Civ4BeyondSword.exe"=
"h:\\Programme\\EA SPORTS\\FIFA 10\\FIFA10.exe"=
"h:\\Programme\\Ubisoft\\Die Siedler 7\\Data\\Base\\_Dbg\\Bin\\Release\\Settlers7R.exe"=
"h:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"h:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"h:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1272:TCP"= 1272:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 IABFilt;Iomega Snapshot Volume Filter;h:\windows\system32\drivers\IABFilt.sys [19.12.2009 13:10 25344]
R0 sptd;sptd;h:\windows\system32\drivers\sptd.sys [03.10.2008 20:30 715248]
R1 Asapi;Asapi;h:\windows\system32\drivers\asapi.sys [03.10.2008 21:12 10240]
R2 Akamai;Akamai NetSession Interface;h:\windows\System32\svchost.exe -k Akamai [28.02.2006 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [17.07.2010 08:37 135336]
R3 LgBttPort;LGE Bluetooth TransPort;h:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;h:\windows\system32\drivers\lgbtbus.sys [19.06.2009 12:59 10496]
R3 LGVMODEM;LGE Virtual Modem;h:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928]
S2 SSPORT;SSPORT;\??\h:\windows\system32\Drivers\SSPORT.sys --> h:\windows\system32\Drivers\SSPORT.sys [?]
S3 ALLOW-IO;ALLOW-IO;\??\g:\allow-io.sys --> g:\ALLOW-IO.sys [?]
S3 Ambfilt;Ambfilt;h:\windows\system32\drivers\Ambfilt.sys [01.01.2009 00:29 1684736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-01 h:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003Core.job
- h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-03-20 19:40]
.
2011-05-03 h:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-2000478354-725345543-1003UA.job
- h:\dokumente und einstellungen\Patrick1\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-03-20 19:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yourmotherrocks.de/
IE: Nach Microsoft E&xel exportieren - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - h:\dokumente und einstellungen\Patrick1\Anwendungsdaten\Mozilla\Firefox\Profiles\3e7txavb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yourmotherrocks.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - h:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Quick Starter: jqs@sun.com - h:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - h:\programme\real\realplayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Torbutton: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} - %profile%\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-rxbadbh - h:\dokumente und einstellungen\patrick1\lokale einstellungen\anwendungsdaten\rxbadbh.exe
HKCU-Run-EA Core - h:\programme\Electronic Arts\EADM\Core.exe
HKLM-Run-nwiz - nwiz.exe
AddRemove-eqkwuee - h:\dokumente und einstellungen\patrick1\lokale einstellungen\anwendungsdaten\eqkwuee.exe
AddRemove-Live-Player - h:\programme\Live-Player\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-03 08:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1993962763-2000478354-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:93,bc,f2,aa,8a,22,58,e3,e7,c2,83,f9,b5,0e,65,87,23,2c,78,e1,df,4d,6e,
ae,55,0d,c2,a3,c9,7f,69,7f,8d,ca,99,44,09,70,68,dd,4c,d9,06,fc,6f,5e,ad,6b,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
[HKEY_USERS\S-1-5-21-1993962763-2000478354-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:ee,c4,df,5d,43,47,29,ff,6e,b3,0e,aa,0f,d1,cf,69,41,3b,45,80,ab,
85,76,82,9f,97,f6,5b,8f,a8,80,56,7d,71,c8,8a,90,c5,51,c4,91,8c,ec,a2,0b,97,\
"rkeysecu"=hex:6b,2c,2b,d7,84,5d,69,ef,09,a9,31,d3,ee,87,30,4a
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-05-03 08:33:44
ComboFix-quarantined-files.txt 2011-05-03 06:33
.
Vor Suchlauf: 10 Verzeichnis(se), 447.156.084.736 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 447.190.740.992 Bytes frei
.
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 4AB27D5EB1283BA53C8E5C2B394CC0FC
|
|
03.05.2011, 10:04
| #8 |
| /// Malware-holic | BKA Trojana Problem das sieht doch schon mal gut aus. download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.05.2011, 22:08
| #9 |
| | BKA Trojana Problem Hier die Logfile Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6500 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.05.2011 23:05:36 mbam-log-2011-05-03 (23-05-36).txt Art des Suchlaufs: Vollständiger Suchlauf (H:\|) Durchsuchte Objekte: 314964 Laufzeit: 1 Stunde(n), 3 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\ere94fe5o32 (Trojan.FakeAV) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: h:\programme\steinberg\get it on cd\Tools\Cdr\drvreg.exe (Backdoor.Bot) -> Quarantined and deleted successfully. h:\_OTL\movedfiles\05022011_001555\c_dokumente und einstellungen\Patrick1\Desktop\null0.13957131244483312.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. |
|
04.05.2011, 10:08
| #10 |
| /// Malware-holic | BKA Trojana Problem h:\programme\steinberg\get it on cd\Tools\Cdr\drvreg.exe scheint nen fehlalarm, öffne malwarebytes, quarantäne und stelle es wieder her.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.05.2011, 21:06
| #11 |
| | BKA Trojana Problem Ist wiederhergestellt. Muss ich noch mehr machen? Ausserdem hätte ich noch eine Frage, das Peoblöem existierte nur auf dem Rechner von meinem Freund, aber wir gehen über den selben Router ins Internet. Wir haben es nie geschafft ein vollfunktiontüchtiges Netzwerk einzurichten. Könnte es trotzdem sin, das mein bis jetzt "beschwerde freier" Rechner auch infiziert ist und ich es nur nicht merke? |
|
05.05.2011, 10:31
| #12 |
| /// Malware-holic | BKA Trojana Problem nö, das kann nicht sein :-) lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.05.2011, 20:47
| #13 |
| | BKA Trojana Problem Hier die Liste: Code:
ATTFilter Ad-Aware Lavasoft 7.1.0.7 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.2.159.1 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.42.34 notwendig
Adobe Photoshop 7.0 Adobe Systems, Inc. 7.0 notwendig
Adobe Reader 9.4.3 - Deutsch Adobe Systems Incorporated 9.4.3 notwendig
Agfa ScanWise 2.00 notwendig
AGFAnet Print Service notwendig
Akamai NetSession Interface unbekannt
ANNO 1404 Ubisoft 1.00.0000 notwendig
AnyDVD SlySoft notwendig
ASAPI Update unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.648 notwendig
CCleaner Piriform 3.06 notwendig
CloneCD SlySoft notwendig
CloneDVD2 Elaborate Bytes notwendig
Command & Conquer 3 Ihr Firmenname 1.00.0000 notwendig
Command & Conquer Generals Electronic Arts 0.50.0000 notwendig
Counter-Strike: Source Valve notwendig
DIE SIEDLER - Das Erbe der Könige Blue Byte 1.00.0000 notwendig
Die Siedler 7 Ubisoft 1.02.1221 notwendig
DivX Codec DivX, Inc. 6.8.5 notwendig
DivX Converter DivX, Inc. 7.0.0 notwendig
DivX Player DivX, Inc. 7.1.0 notwendig
DivX Plus DirectShow Filters DivX, Inc. notwendig
DivX Web Player DivX,Inc. 1.4.3 notwendig
Easy Video Joiner 5.21 DoEasier Tech Inc. unnötig
Easy Video Splitter 1.28 DoEasier Tech Inc unnötig
ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 12.0.0.5880p notwendig
Enable S3 for USB Device unbekannt
FIFA 10 Electronic Arts 1.0.0.0 notwendig
Free Video Dub version 1.4 DVD Video Soft Limited. unbekannt
FreePDF XP (Remove only) notwendig
FUSSBALL MANAGER 06 notwendig
get it on CD unnötig
Google Chrome Google Inc. 11.0.696.60 notwendig
GPL Ghostscript 8.70 notwendig
GPL Ghostscript Fonts notwendig
Hama Whitestorm Pad GASIA 1.00.0000 unnötig
Indeo® Software unbekannt
Infineon USB driver 1.0.0.6 Infineon unbekannt
Java(TM) 6 Update 10 Sun Microsystems, Inc. 6.0.100 notwendig
K-Lite Mega Codec Pack 4.1.4 4.1.4 notwendig
Kaminfeuer Titanium Edition II unnötig
LG Bluetooth Drivers LG Electronics 1.1 unnötig
LG MC USB U330 driver LG Electronics 1.0.0.0000 notwendig
LG PC Suite III deinstallieren LG Electronics notwendig
LG USB Modem Drivers LG Electronics 4.9.4 notwendig
Macromedia FreeHand MXa Macromedia 11.0.2 notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation notwendig
MediaMonkey 3.1 Ventis Media Inc. 3.1 notwendig
Microsoft .NET Framework 1.1 notwendig
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation notwendig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 unbekannt
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000 notwendig
Microsoft Silverlight Microsoft Corporation 4.0.60310.0 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 notwendig
Mozilla Firefox (3.6.3) Mozilla 3.6.3 (de) notwendig
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
myMP3 PRO 4.0 notwendig
Nero 7 Ultra Edition Nero AG 7.02.9753 notwendig
NVIDIA Drivers NVIDIA Corporation 1.10.59.37 notwendig
NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.12561 notwendig
Online Media 1.0 Goomsoft 1.0 notwendig
PDFCreator Frank Heindörfer, Philip Chinery 0.9.6 notwendig
PDFCreator Toolbar 3.3.0.1 notwendig
Polipo 1.0.4.1 unnötig
Privoxy 3.0.6 unnötig
RealPlayer RealNetworks notwendig
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.23.0000 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5874 notwendig
RedMon - Redirection Port Monitor unbekannt
Samsung CLP-310 Series Samsung Electronics CO.,LTD notwendig
Sid Meier's Civilization 4 Complete Firaxis Games 1.74 notwendig
SimCity 4 Deluxe notwendig
Spybot - Search & Destroy Safer Networking Limited 1.6.0 notwendig
Sweet Home 3D eTeks notwendig
Sweet Home 3D version 1.8 eTeks notwendig
Tor 0.2.1.30 unnötig
Ubisoft Game Launcher UBISOFT 1.0.0.0 unbekannt
Uninstall 1.0.0.1 unbekannt
USB Flash Port Driver Infineon Technologies 1.00.0000 notwendig
USB Vibration Joystick 2002.10.8 unbekannt
Vidalia 0.2.10 unnötig
VLC media player 0.9.2 VideoLAN Team 0.9.2 notwendig
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation notwendig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig
Windows Media Format 11 runtime notwendig
Windows Media Player 11 notwendig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6) Infineon Technologies 04/16/2009 1.0.0.6 notwendig
WinRAR notwendig
ZoneAlarm Check Point, Inc 7.0.483.000 notwendig
|
|
06.05.2011, 11:18
| #14 |
| /// Malware-holic | BKA Trojana Problem deinstaliere Ad-Aware laut avira homepage können beide auf einem system probleme verursachen, deswegen weg. Adobe Reader 9.4.3 Adobe - Adobe Reader herunterladen - Alle Versionen nimm den haken bei mcafee security scan raus. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Easy Video beide. Free Video Dub get it Java(TM) 6 Update 10 Java SE Downloads klicke download jre, lade den passenden offline installer Kaminfeuer LG Bluetooth Microsoft Silverlight Mozilla Firefox öffnen hilfe update, version 4 instalieren Polipo Privoxy Tor Vidalia VLC VideoLAN - Official download of VLC media player for Windows ZoneAlarm Check Point, kann man locker drauf verzichten. windows + router firewall ist ausreichend.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.05.2011, 19:15
| #15 |
| | BKA Trojana Problem Also die Liste ab ich durch, aber ich krieg Privoxy nicht weg, das hängt ja irgendwie mit Tor, Polipo und Vidalia zusammen. Ich hab alle über die Systemsteuerung deinstalliert und alles ausser Privoxy ist auch aus der List der Software verschwunden. Aber bei einem Neustart des PC ist Tor angegangen, was seltsam ist, da mir die Softwareliste sagt ich habs deinstalliert.Irgendwie hat das ein Eigenleben entwickelt. |
|
| Themen zu BKA Trojana Problem |
| 0x00000001, ad-aware, adobe, akamai, alternate, antivir, avgntflt.sys, avira, bho, desktop, einstellungen, error, excel, firefox, format, helper, kaspersky, location, logfile, mozilla, object, oldtimer, plug-in, problem, realtek, reatogo, registry, safer networking, scan, sched.exe, searchplugins, software, sptd.sys, windows, windows xp |
Linear-Darstellung
