Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


Plagegeister aller Art und deren Bekämpfung: Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 23.05.2011, 04:28   #1
Woods
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Unglücklich

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


hallo ihr, hoffe jemand kann mir hier helfen. auf dem laptop meines freundes wurden verschiedene trojaner gefunden, versuche das system nun schon seit paar tagen zu "reinigen", leider nur mit mäßigem erfolg. ua wurden folgende sachen gefunden:

Trojan.Generic.5930142
Gen:Variant.Kazy.154
Trojan.Generic.KDV.223341
Trojan.Generic.KDV.223342
Exploit.JS.Pdf.AK
Trojan.Generic.5930259

ua wurden die sachen unter adobe\plugins gefunden.

der rechner (xp sp3) verlangsamt sich zt extrem, in firefox öffnen sich einfach so neue tabs mit irgendwelchen seiten.

schonmal danke für die hilfe!

hier ein malwarebyteslog (quickscan)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6646
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
 
23.05.2011 05:48:08
mbam-log-2011-05-23 (05-48-08).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148286
Laufzeit: 7 Minute(n), 29 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WORT (Trojan.Vilsel) -> Quarantined and deleted successfully.
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
 
Infizierte Dateien:
c:\WINDOWS\Temp\urny\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-790525478-1844823847-1177238915-1003\Dc10.txt (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Frank\2gweorjqjutp92vjy9gake (Malware.Trace) -> Quarantined and deleted successfully.
hier nochmal ein vollständiger suchlauf:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6647
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
 
23.05.2011 07:15:09
mbam-log-2011-05-23 (07-15-09).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268974
Laufzeit: 1 Stunde(n), 0 Minute(n), 21 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
OTL.txt
Code:
ATTFilter
OTL logfile created on: 23.05.2011 22:50:12 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Frank\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,20 Gb Available Physical Memory | 64,30% Memory free
3,73 Gb Paging File | 3,16 Gb Available in Paging File | 84,83% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 17,62 Gb Free Space | 36,08% Space Free | Partition Type: NTFS
Drive D: | 184,05 Gb Total Space | 100,70 Gb Free Space | 54,71% Space Free | Partition Type: NTFS
 
Computer Name: FRANKYS | User Name: Frank | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Frank\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\Temp\mqar\setup.exe (Watoff Software)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Sigmatel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
PRC - C:\WINDOWS\OEM02Mon.exe (Creative Technology Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Frank\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AMService) -- C:\WINDOWS\TEMP\mqar\setup.exe (Watoff Software)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (AF15BDA) -- C:\WINDOWS\system32\drivers\AF15BDA.sys (AfaTech                  )
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (OEM02Dev) -- C:\WINDOWS\system32\drivers\OEM02Dev.sys (Creative Technology Ltd.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corp.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (OEM02Vfx) -- C:\WINDOWS\system32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.17 23:33:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.17 23:33:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.02.14 22:58:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.11.21 23:52:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Extensions
[2010.11.21 23:52:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.23 22:16:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\extensions
[2011.03.10 19:17:17 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.03 12:46:09 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.05.18 22:49:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\searchplugins\icqplugin-1.xml
[2011.05.15 23:41:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\searchplugins\icqplugin-2.xml
[2011.04.30 11:39:47 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\searchplugins\icqplugin.xml
[2011.05.23 22:16:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.21 04:28:55 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.11.21 00:37:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.11.21 04:41:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.05.15 23:35:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.11.21 00:37:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.22 00:42:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.11.21 04:18:49 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2011.05.17 23:33:07 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.17 23:33:07 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.17 23:33:07 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.17 23:33:07 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.17 23:33:07 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [mwavscan_autoscan]  File not found
O4 - HKLM..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\Sigmatel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\DesktopVideoPlayer.lnk = C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\vghd\bin\vghd.exe (Totem Entertainment)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.20 14:48:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.23 22:46:58 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frank\Desktop\OTL.exe
[2011.05.23 05:31:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Malwarebytes
[2011.05.23 05:31:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.23 05:31:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.23 05:31:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.23 05:31:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.23 05:31:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.23 04:32:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\GHISLER
[2011.05.23 04:30:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Total Commander
[2011.05.23 04:30:21 | 000,000,000 | ---D | C] -- C:\totalcmd
[2011.05.23 04:30:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\GHISLER
[2011.05.22 20:52:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe
[2011.05.22 20:52:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe
[2011.05.22 20:42:36 | 000,000,000 | ---D | C] -- C:\Bases_X
[2011.05.21 15:00:48 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.05.17 17:48:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.05.17 17:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.05.17 04:10:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.05.17 03:15:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.05.16 17:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.05.15 23:41:37 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.15 23:35:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.05.15 23:35:31 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011.05.15 23:23:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java(2)
[2011.05.15 23:23:05 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.05.15 23:23:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.05.15 23:23:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.05.15 21:33:35 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2011.05.15 21:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.05.15 18:15:38 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.05.15 12:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.04.28 20:48:25 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\DPE
[2011.04.26 21:27:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DuoData
[2011.04.26 21:27:21 | 000,000,000 | ---D | C] -- C:\Programme\Fischkalkulator
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.23 22:49:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.23 22:46:58 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frank\Desktop\OTL.exe
[2011.05.23 22:15:16 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.23 22:06:01 | 000,000,007 | ---- | M] () -- C:\WINDOWS\treeskp.sys
[2011.05.23 22:06:01 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2011.05.23 22:04:34 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.23 22:04:34 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.23 22:04:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.23 05:38:03 | 000,315,567 | ---- | M] () -- D:\Eigene Dateien\pinfect.zip
[2011.05.23 04:26:47 | 000,007,433 | ---- | M] () -- C:\Find.bat
[2011.05.22 20:49:52 | 000,000,056 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2011.05.22 20:40:00 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\MWAVSCAN.lnk
[2011.05.21 19:43:37 | 000,517,200 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.21 19:43:37 | 000,493,560 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.21 19:43:37 | 000,100,922 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.21 19:43:37 | 000,083,912 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.21 19:19:03 | 000,000,389 | RHS- | M] () -- C:\boot.ini
[2011.05.17 04:39:12 | 000,102,400 | ---- | M] () -- C:\WINDOWS\RegBootClean.exe
[2011.05.15 23:41:37 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.15 18:09:00 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.04.28 20:51:55 | 000,227,222 | ---- | M] () -- D:\Eigene Dateien\DPE.DUS
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF
[2011.05.23 04:26:46 | 000,007,433 | ---- | C] () -- C:\Find.bat
[2011.05.22 20:40:00 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\MWAVSCAN.lnk
[2011.05.16 23:14:10 | 000,102,400 | ---- | C] () -- C:\WINDOWS\RegBootClean.exe
[2011.05.15 18:09:00 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.04.28 20:48:31 | 000,227,222 | ---- | C] () -- D:\Eigene Dateien\DPE.DUS
[2011.04.07 22:31:42 | 000,000,072 | ---- | C] () -- C:\WINDOWS\SSOFT.INI
[2011.02.14 00:16:59 | 000,000,533 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010.12.24 15:12:45 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.19 19:14:40 | 000,000,007 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010.12.19 19:14:40 | 000,000,007 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010.12.08 20:40:28 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.11.24 22:42:26 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.11.21 04:25:33 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.21 02:14:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.11.21 02:12:23 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.11.21 00:20:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.11.21 00:17:01 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.20 23:51:28 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2010.11.20 23:51:27 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2010.11.20 23:51:27 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2010.11.20 23:44:42 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2010.11.20 22:15:54 | 000,000,080 | RHS- | C] () -- C:\WINDOWS\CT4CET.bin
[2010.11.20 14:50:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.20 14:45:26 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.20 14:37:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.20 14:36:02 | 000,120,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.11 06:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.11 06:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.04.24 00:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,517,200 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,493,560 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,100,922 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,083,912 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.05.17 15:52:30 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007.05.17 15:23:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2001.11.14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2011.02.14 00:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.03.10 19:17:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.03.07 19:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.11.21 00:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC-Doctor
[2010.11.21 00:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2010.11.21 00:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2010.11.21 05:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.11.21 05:25:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.02.14 00:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\DAEMON Tools Lite
[2011.05.15 21:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Dropbox
[2010.11.21 04:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Foxit
[2011.05.23 04:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\GHISLER
[2011.05.22 15:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ICQ
[2011.03.23 17:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\LyX16
[2010.11.21 05:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Notepad++
[2010.11.27 20:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\OpenOffice.org
[2011.01.20 19:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Ordner HP Share-to-Web
[2010.11.21 04:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\pdfforge
[2010.11.21 04:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Search Settings
[2010.11.21 23:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Thunderbird
[2010.11.21 11:59:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\To-Do DeskList
[2010.11.21 05:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\TuneUp Software
[2011.01.15 17:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd
 
========== Purity Check ==========
 
 
 
< End of report >
Extras.txt

Alt 24.05.2011, 19:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


Zitat:
[2011.05.22 20:42:36 | 000,000,000 | ---D | C] -- C:\Bases_X
[2011.05.21 15:00:48 | 000,000,000 | ---D | C] -- C:\Program Files
Du hast ja mit MWAC/eScan gescannt! Auch wenn das hier nicht mehr supportet wird, was hat es gefunden?
__________________

__________________
Alt 24.05.2011, 23:03   #3
Woods
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


hier die logdatei von gestern früh.

hm geht hier vom laptop aus nicht zu schicken, der ie öffnet tausend fenster, beim hochladen des anhangs kommt verbindung fehlgeschlagen.

ausschnitte:

Code:
ATTFilter
22 Mai 2011 20:49:25 - **********************************************************

22 Mai 2011 20:49:25 - eScan Antivirus und Spyware Werkzeugsatz.

22 Mai 2011 20:49:25 - Copyright © MicroWorld

22 Mai 2011 20:49:25 - **********************************************************

22 Mai 2011 20:49:25 - Version 12.0.141 (C:\BASES_X\MEXETMP.EX~)

22 Mai 2011 20:49:25 - Logdatei: C:\Bases_X\MWAV.LOG

22 Mai 2011 20:49:25 - Datum und Uhrzeit des letzten Scannens: 07.03.2011 18:22:22

22 Mai 2011 20:49:25 - MWAV Registered: TRUE

22 Mai 2011 20:49:25 - User Account: Frank (Administrator Mode)

22 Mai 2011 20:49:25 - OS Type: Windows Workstation

22 Mai 2011 20:49:25 - OS: Windows XP [OS Install Date: 20 Nov 2010 14:50:53]

22 Mai 2011 20:49:25 - Ver: Service Pack 3 (Build 2600)

22 Mai 2011 20:49:25 - System Up Time: 28 Minutes, 9 Seconds



22 Mai 2011 20:49:25 - Windows Root  Folder: C:\WINDOWS

22 Mai 2011 20:49:25 - Windows Sys32 Folder: C:\WINDOWS\system32

22 Mai 2011 20:49:25 - DHCP NameServer: 192.168.178.1

22 Mai 2011 20:49:25 - Interface0 DHCPNameServer: 192.168.178.1

22 Mai 2011 20:49:25 - Interface0 NameServer: 213.191.74.12,62.109.92.82

22 Mai 2011 20:49:25 - Local Fixed Drives: c:\,d:\

22 Mai 2011 20:49:25 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)

22 Mai 2011 20:49:25 - [CREATED ZIP FILE: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\pinfect.zip]

 

22 Mai 2011 20:49:25 - ********** Die in den letzten 14 Tagen im Windows- und ROOT-Ordner erstellten/modifizierten Dateien **********

22 Mai 2011 20:49:31 - C:\WINDOWS\CT4CET.bin (80), 20-Nov-2010 [HSR] [Added C:\WINDOWS\CT4CET.bin to ZIP FILE]

22 Mai 2011 20:49:31 - C:\WINDOWS\RegBootClean.exe (102400), 17-May-2011 [Added C:\WINDOWS\RegBootClean.exe to ZIP FILE]

22 Mai 2011 20:49:31 - C:\WINDOWS\sbacknt.bin (7), 22-May-2011 [Added C:\WINDOWS\sbacknt.bin to ZIP FILE]

22 Mai 2011 20:49:31 - C:\WINDOWS\treeskp.sys (7), 22-May-2011 [Added C:\WINDOWS\treeskp.sys to ZIP FILE]

22 Mai 2011 20:49:31 - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl (404640), 15-May-2011, Adobe Systems Incorporated, Adobe Flash Player Control Panel Applet

22 Mai 2011 20:49:31 - C:\WINDOWS\system32\PerfStringBackup.TMP (6462), 21-May-2011 [Added C:\WINDOWS\system32\PerfStringBackup.TMP to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\jar_cache3413220931036839199.tmp (16874), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\jar_cache3413220931036839199.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\jar_cache7825555944936495152.tmp (16874), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\jar_cache7825555944936495152.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\sv1b8.tmp (28663), 08-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\sv1b8.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\sv21p.tmp (28663), 08-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\sv21p.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\sv804.tmp (28663), 08-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\sv804.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\svblp.tmp (28663), 10-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\svblp.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\svh6l.tmp (28663), 21-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\svh6l.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\svj6e.tmp (28663), 21-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\svj6e.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\svohm.tmp (28663), 10-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\svohm.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF1D06.tmp (16384), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF1D06.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF2885.tmp (16384), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF2885.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF3E8.tmp (16384), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF3E8.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\~DFD243.tmp (114688), 16-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\~DFD243.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\~DFDE0A.tmp (16384), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\~DFDE0A.tmp to ZIP FILE]
__________________
Geändert von Woods (24.05.2011 um 23:15 Uhr)

Alt 24.05.2011, 23:30   #4
Woods
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


ok, ich kann leider nirgends mehr was uploaden.

und code posten geht auch nicht mehr

Alt 25.05.2011, 00:39   #5
Woods
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


so, hab die daten jetzt auf nen anderen rechner kopiert:

Code:
ATTFilter
22 Mai 2011 20:49:25 - **********************************************************

22 Mai 2011 20:49:25 - eScan Antivirus und Spyware Werkzeugsatz.

22 Mai 2011 20:49:25 - Copyright © MicroWorld

22 Mai 2011 20:49:25 - **********************************************************

22 Mai 2011 20:49:25 - Version 12.0.141 (C:\BASES_X\MEXETMP.EX~)

22 Mai 2011 20:49:25 - Logdatei: C:\Bases_X\MWAV.LOG

22 Mai 2011 20:49:25 - Datum und Uhrzeit des letzten Scannens: 07.03.2011 18:22:22

22 Mai 2011 20:49:25 - MWAV Registered: TRUE

22 Mai 2011 20:49:25 - User Account: Frank (Administrator Mode)

22 Mai 2011 20:49:25 - OS Type: Windows Workstation

22 Mai 2011 20:49:25 - OS: Windows XP [OS Install Date: 20 Nov 2010 14:50:53]

22 Mai 2011 20:49:25 - Ver: Service Pack 3 (Build 2600)

22 Mai 2011 20:49:25 - System Up Time: 28 Minutes, 9 Seconds



22 Mai 2011 20:49:25 - Windows Root  Folder: C:\WINDOWS

22 Mai 2011 20:49:25 - Windows Sys32 Folder: C:\WINDOWS\system32

22 Mai 2011 20:49:25 - DHCP NameServer: 192.168.178.1

22 Mai 2011 20:49:25 - Interface0 DHCPNameServer: 192.168.178.1

22 Mai 2011 20:49:25 - Interface0 NameServer: 213.191.74.12,62.109.92.82

22 Mai 2011 20:49:25 - Local Fixed Drives: c:\,d:\

22 Mai 2011 20:49:25 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)

22 Mai 2011 20:49:25 - [CREATED ZIP FILE: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\pinfect.zip]

 

22 Mai 2011 20:49:25 - ********** Die in den letzten 14 Tagen im Windows- und ROOT-Ordner erstellten/modifizierten Dateien **********

22 Mai 2011 20:49:31 - C:\WINDOWS\CT4CET.bin (80), 20-Nov-2010 [HSR] [Added C:\WINDOWS\CT4CET.bin to ZIP FILE]

22 Mai 2011 20:49:31 - C:\WINDOWS\RegBootClean.exe (102400), 17-May-2011 [Added C:\WINDOWS\RegBootClean.exe to ZIP FILE]

22 Mai 2011 20:49:31 - C:\WINDOWS\sbacknt.bin (7), 22-May-2011 [Added C:\WINDOWS\sbacknt.bin to ZIP FILE]

22 Mai 2011 20:49:31 - C:\WINDOWS\treeskp.sys (7), 22-May-2011 [Added C:\WINDOWS\treeskp.sys to ZIP FILE]

22 Mai 2011 20:49:31 - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl (404640), 15-May-2011, Adobe Systems Incorporated, Adobe Flash Player Control Panel Applet

22 Mai 2011 20:49:31 - C:\WINDOWS\system32\PerfStringBackup.TMP (6462), 21-May-2011 [Added C:\WINDOWS\system32\PerfStringBackup.TMP to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\jar_cache3413220931036839199.tmp (16874), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\jar_cache3413220931036839199.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\jar_cache7825555944936495152.tmp (16874), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\jar_cache7825555944936495152.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\sv1b8.tmp (28663), 08-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\sv1b8.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\sv21p.tmp (28663), 08-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\sv21p.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\sv804.tmp (28663), 08-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\sv804.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\svblp.tmp (28663), 10-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\svblp.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\svh6l.tmp (28663), 21-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\svh6l.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\svj6e.tmp (28663), 21-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\svj6e.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\svohm.tmp (28663), 10-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\svohm.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF1D06.tmp (16384), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF1D06.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF2885.tmp (16384), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF2885.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF3E8.tmp (16384), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\~DF3E8.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\~DFD243.tmp (114688), 16-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\~DFD243.tmp to ZIP FILE]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\~DFDE0A.tmp (16384), 15-May-2011 [Added C:\DOKUME~1\Frank\LOKALE~1\Temp\~DFDE0A.tmp to ZIP FILE]

 

22 Mai 2011 20:49:31 - C:\WINDOWS\$hf_mig$, 20-Nov-2010 [H] [Ordner]

22 Mai 2011 20:49:31 - C:\WINDOWS\$NtUninstallXPSEPSCLP$, 20-Nov-2010 [H] [Ordner]

22 Mai 2011 20:49:31 - C:\WINDOWS\Fonts, 20-Nov-2010 [SR] [Ordner]

22 Mai 2011 20:49:31 - C:\WINDOWS\inf, 20-Nov-2010 [H] [Ordner]

22 Mai 2011 20:49:31 - C:\WINDOWS\system32\dllcache, 20-Nov-2010 [HSR] [Ordner]

22 Mai 2011 20:49:31 - C:\WINDOWS\system32\Microsoft, 20-Nov-2010 [S] [Ordner]

22 Mai 2011 20:49:31 - C:\Bases_X, 22-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\Config.Msi, 15-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\Program Files, 21-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\HCBackup, 15-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\HouseCall, 15-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\LOCK, 22-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\plugtmp-2, 08-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\plugtmp-3, 22-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\Rar$DI01.890, 09-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\tmp00005bc7, 22-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\DOKUME~1\Frank\LOKALE~1\Temp\tmp00006265, 22-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Microsoft, 20-Nov-2010 [S] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\..\Anwendungsdaten, 20-Nov-2010 [HR] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\..\Druckumgebung, 20-Nov-2010 [H] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\..\Lokale Einstellungen, 20-Nov-2010 [H] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\..\Netzwerkumgebung, 20-Nov-2010 [H] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\..\Recent, 20-Nov-2010 [HR] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\..\SendTo, 20-Nov-2010 [HR] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\..\UserData, 20-Nov-2010 [S] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\..\Vorlagen, 20-Nov-2010 [H] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft, 20-Nov-2010 [S] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy, 15-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}, 21-Nov-2010 [HS] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\Anwendungsdaten, 20-Nov-2010 [HR] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\DRM, 20-Nov-2010 [HS] [Ordner]

22 Mai 2011 20:49:31 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\Vorlagen, 20-Nov-2010 [H] [Ordner]

22 Mai 2011 20:49:31 - C:\Programme\Panda Security, 15-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\Programme\Spybot - Search & Destroy, 15-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\Programme\WindowsUpdate, 20-Nov-2010 [H] [Ordner]

22 Mai 2011 20:49:31 - C:\Programme\Gemeinsame Dateien\Java, 15-May-2011 [Ordner]

22 Mai 2011 20:49:31 - C:\Programme\Gemeinsame Dateien\Java(2), 15-May-2011 [Ordner]

 

22 Mai 2011 20:49:31 - *********************************************************************************************

 

22 Mai 2011 20:49:31 - Optionen für Kommandozeile angegeben: /xsign

22 Mai 2011 20:49:37 - Aktuellstes  Datum der in MWAV enthaltenen Dateien: Sun May 22 19:47:43 2011.

22 Mai 2011 20:49:37 - Plugins FileCount: 791 Sign Version: 7.37544

22 Mai 2011 20:49:37 - Loading/Creating FileScan Database C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\Bases_X\ESCANDB.LOG]

22 Mai 2011 20:49:38 - Loaded/Created FileScan Database...

22 Mai 2011 20:49:38 - Loading AV Library [DB]...

22 Mai 2011 20:49:39 - AV Library Loaded [DB-DIRECT].

22 Mai 2011 20:49:39 - MWAV doing self scanning...

22 Mai 2011 20:49:48 - MWAV files are clean.
22 Mai 2011 20:49:52 - Virendatenbankdatum: 22 May 2011
22 Mai 2011 20:49:52 - Virendatenbankzähler: 7384086
 
22 Mai 2011 20:50:28 - **********************************************************
22 Mai 2011 20:50:28 - eScan Antivirus und Spyware Werkzeugsatz.
22 Mai 2011 20:50:28 - Copyright © MicroWorld
22 Mai 2011 20:50:28 - 
22 Mai 2011 20:50:28 - Support: support@escanav.com
22 Mai 2011 20:50:28 - Web: hxxp://www.escanav.com
22 Mai 2011 20:50:28 - **********************************************************
22 Mai 2011 20:50:28 - Version 12.0.141[DB] (C:\BASES_X\MEXETMP.EX~)
22 Mai 2011 20:50:28 - Logdatei: C:\Bases_X\MWAV.LOG
22 Mai 2011 20:50:28 - User Account: Frank (Administrator Mode)
22 Mai 2011 20:50:28 - Windows Root  Folder: C:\WINDOWS
22 Mai 2011 20:50:28 - Windows Sys32 Folder: C:\WINDOWS\system32
22 Mai 2011 20:50:28 - OS: Windows XP [OS Install Date: 20 Nov 2010 14:50:53]
22 Mai 2011 20:50:28 - Ver: Service Pack 3 (Build 2600)
22 Mai 2011 20:50:28 - Aktuellstes  Datum der in MWAV enthaltenen Dateien: Sun May 22 19:47:43 2011.
22 Mai 2011 20:50:28 - Plugins FileCount: 791 Sign Version: 7.37544
 
22 Mai 2011 20:50:28 - Vom Benutzer gewählte Optionen:
22 Mai 2011 20:50:28 - Speicherüberprüfung: Aktiviert
22 Mai 2011 20:50:28 - Überprüfung der Registrierungsdatenbank: Aktiviert
22 Mai 2011 20:50:28 - Überprüfung des Startordners: Deaktiviert
22 Mai 2011 20:50:28 - Überprüfung des Systemordners: Deaktiviert
22 Mai 2011 20:50:28 - Überprüfung der Dienste: Aktiviert
22 Mai 2011 20:50:28 - Scannen Spyware: Aktiviert
22 Mai 2011 20:50:28 - Überprüfung der Laufwerke: Deaktiviert
22 Mai 2011 20:50:28 - Überprüfung aller Laufwerke:Aktiviert
22 Mai 2011 20:50:28 - Überprüfung der Ordner: Deaktiviert
22 Mai 2011 20:50:28 - SCAN: All_Files
22 Mai 2011 20:50:28 - MWAV Mode: Only Scan files (Do Not Clean)
 
 
22 Mai 2011 20:50:29 - ***** Speicherdateien werden gescannt *****
 
22 Mai 2011 20:51:53 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
22 Mai 2011 20:51:54 - ERROR(j)!!! Invalid Entry {898EA8C8-E7FF-479B-8935-AEC46303B9E5} = C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (in key HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping). No Action Taken.
 
22 Mai 2011 20:52:12 - ***** Dateien bezüglich Dienste werden gescannt *****
 
22 Mai 2011 20:52:36 - ***** Wichtige Systemdateien werden gescannt *****
 
22 Mai 2011 20:52:40 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
22 Mai 2011 20:52:42 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\Bases_X\spydb.avs, Größe: 972284]...
22 Mai 2011 20:52:42 - Indexed Spyware Databases Successfully Created...
 
22 Mai 2011 20:53:36 - Offending file found: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\HouseCall\TSC.exe
22 Mai 2011 20:53:36 - System found infected with Total Security Corrupted Adware/Spyware (TSC.exe)! Action taken: Keine Maßnahme ergriffen.
 
22 Mai 2011 20:53:43 - Offending Registry Entry found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/KernelFaultCheck
22 Mai 2011 20:53:43 - System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/KernelFaultCheck)! Action taken: Keine Maßnahme ergriffen.
 
22 Mai 2011 20:53:43 - Offending file found: C:\Dokumente und Einstellungen\Frank\Recent\hijackthis.log.lnk
22 Mai 2011 20:53:43 - System found infected with Software Antivirus Spyware/Adware (C:\Dokumente und Einstellungen\Frank\Recent\hijackthis.log.lnk)! Action taken: Keine Maßnahme ergriffen.
 
 
22 Mai 2011 20:53:43 - ***** Alle Laufwerke werden gescannt *****
22 Mai 2011 20:53:44 - Laufwerk C:\ wird gescannt ...
 
22 Mai 2011 20:59:55 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\06340b58.qua wird gescannt
22 Mai 2011 20:59:55 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\06340b58.qua ist durch den Virus "Trojan.Generic.5930142 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 20:59:55 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\2534e952.qua wird gescannt
22 Mai 2011 20:59:55 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\2534e952.qua ist durch den Virus "Gen:Variant.Kazy.154 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 20:59:55 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\258769a4.qua wird gescannt
22 Mai 2011 20:59:55 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\258769a4.qua ist durch den Virus "Trojan.Generic.KDV.223341 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 20:59:56 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4ccc329f.qua wird gescannt
22 Mai 2011 20:59:56 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4ccc329f.qua ist durch den Virus "Trojan.Generic.KDV.223341 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 20:59:56 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4ccd3241.qua wird gescannt
22 Mai 2011 20:59:56 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4ccd3241.qua ist durch den Virus "Trojan.Generic.5930142 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 20:59:56 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cfc7e17.qua wird gescannt
22 Mai 2011 20:59:56 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4cfc7e17.qua ist durch den Virus "Trojan.Generic.KDV.223342 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 20:59:56 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4fec8a92.qua.mwt wird gescannt
22 Mai 2011 20:59:56 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4fec8a92.qua.mwt ist durch den Virus "Exploit.JS.Pdf.AK (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 20:59:57 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4fec8d39.qua.mwt wird gescannt
22 Mai 2011 20:59:57 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4fec8d39.qua.mwt ist durch den Virus "Exploit.JS.Pdf.AK (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 20:59:57 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\546b51b0.qua wird gescannt
22 Mai 2011 20:59:57 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\546b51b0.qua ist durch den Virus "Trojan.Generic.KDV.223341 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 20:59:57 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\548bd19b.qua wird gescannt
22 Mai 2011 20:59:57 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\548bd19b.qua ist durch den Virus "Trojan.Generic.5930259 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 20:59:57 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6003449a.qua wird gescannt
22 Mai 2011 20:59:57 - Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\6003449a.qua ist durch den Virus "Trojan.Generic.KDV.223342 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 21:00:07 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 21:01:41 - Datei C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Adobe\plugs\mmc4939390.txt wird gescannt
22 Mai 2011 21:01:41 - Datei C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Adobe\plugs\mmc4939390.txt ist durch den Virus "Trojan.Generic.KD.222825 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 21:01:41 - Datei C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Adobe\plugs\mmc4962062.txt wird gescannt
22 Mai 2011 21:01:41 - Datei C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Adobe\plugs\mmc4962062.txt ist durch den Virus "Gen:Variant.Kazy.23498 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.

22 Mai 2011 21:03:22 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\9f1db57-4de668a9 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 21:03:23 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\2525a36e-5cf29118 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 21:03:23 - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\37c1d5f7-7c1fe194 konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
 
22 Mai 2011 21:20:14 - Datei C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Documents\Meine empfangenen Dateien\01 - Kárpátia - Tuzzel,vassal (III.) - szám  1.mp3 wird gescannt
22 Mai 2011 21:20:14 - ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Frank\Eigene Dateien\Documents\Meine empfangenen Dateien\01 - Kárpátia - Tuzzel,vassal (III.) - szám  1.mp3
 
22 Mai 2011 21:21:18 - C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
 
22 Mai 2011 21:26:56 - C:\Dokumente und Einstellungen\Frank\ntuser.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 21:27:34 - C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 21:28:00 - C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 21:29:17 - C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 22:02:48 - C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
 
22 Mai 2011 23:55:54 - C:\System Volume Information\_restore{B856C0E2-61E4-4A4E-A625-7DF8251B16DD}\RP109\A0013148.exe konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 23:56:01 - OpenError (C:\System Volume Information\_restore{B856C0E2-61E4-4A4E-A625-7DF8251B16DD}\RP109\A0015180.dll): Zugriff verweigert (0x5)
22 Mai 2011 23:56:01 - ** Scannen kann fehlschlagen! Datei gesperrt [SUSPEKT]: C:\System Volume Information\_restore{B856C0E2-61E4-4A4E-A625-7DF8251B16DD}\RP109\A0015180.dll (????)
22 Mai 2011 23:56:01 - ** Forcing Rename on Reboot of file C:\System Volume Information\_restore{B856C0E2-61E4-4A4E-A625-7DF8251B16DD}\RP109\A0015180.dll to C:\System Volume Information\_restore{B856C0E2-61E4-4A4E-A625-7DF8251B16DD}\RP109\A0015180.dll.14147979
22 Mai 2011 23:56:01 - C:\System Volume Information\_restore{B856C0E2-61E4-4A4E-A625-7DF8251B16DD}\RP109\A0015180.dll konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 23:58:17 - C:\System Volume Information\_restore{B856C0E2-61E4-4A4E-A625-7DF8251B16DD}\RP110\A0017648.exe konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 23:58:17 - C:\System Volume Information\_restore{B856C0E2-61E4-4A4E-A625-7DF8251B16DD}\RP110\A0017650.exe konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 23:58:18 - C:\System Volume Information\_restore{B856C0E2-61E4-4A4E-A625-7DF8251B16DD}\RP110\A0017657.exe konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
22 Mai 2011 23:58:18 - C:\System Volume Information\_restore{B856C0E2-61E4-4A4E-A625-7DF8251B16DD}\RP110\A0017659.exe konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
 
23 Mai 2011 00:23:27 - C:\WINDOWS\system32\CatRoot2\edb.log konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:23:27 - C:\WINDOWS\system32\CatRoot2\tmp.edb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:23:38 - C:\WINDOWS\system32\config\default konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:23:38 - C:\WINDOWS\system32\config\default.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:23:38 - C:\WINDOWS\system32\config\SAM konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:23:38 - C:\WINDOWS\system32\config\SAM.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:23:38 - C:\WINDOWS\system32\config\SECURITY konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:23:38 - C:\WINDOWS\system32\config\SECURITY.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:23:38 - C:\WINDOWS\system32\config\software konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:23:38 - C:\WINDOWS\system32\config\software.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:23:38 - C:\WINDOWS\system32\config\system konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:23:38 - C:\WINDOWS\system32\config\system.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
 
23 Mai 2011 00:32:34 - C:\WINDOWS\Temp\Psj.exe konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:32:34 - C:\WINDOWS\Temp\Psk.exe konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:32:35 - C:\WINDOWS\Temp\Psl.exe konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:32:36 - C:\WINDOWS\Temp\Psm.exe konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:32:36 - OpenError (C:\WINDOWS\Temp\sshnas21.dll): Zugriff verweigert (0x5)
23 Mai 2011 00:32:36 - ** Scannen kann fehlschlagen! Datei gesperrt [SUSPEKT]: C:\WINDOWS\Temp\sshnas21.dll (????)
23 Mai 2011 00:32:36 - ** Forcing Rename on Reboot of file C:\WINDOWS\Temp\sshnas21.dll to C:\WINDOWS\Temp\sshnas21.dll.16462607
23 Mai 2011 00:32:36 - C:\WINDOWS\Temp\sshnas21.dll konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
23 Mai 2011 00:33:00 - Laufwerk D:\ wird gescannt ...
23 Mai 2011 00:35:00 - Datei D:\Eigene Dateien\Documents\Meine empfangenen Dateien\01 - Kárpátia - Tuzzel,vassal (III.) - szám  1.mp3 wird gescannt
23 Mai 2011 00:35:00 - ERROR(3)!!! ScanFile fails for D:\Eigene Dateien\Documents\Meine empfangenen Dateien\01 - Kárpátia - Tuzzel,vassal (III.) - szám  1.mp3
 
23 Mai 2011 01:40:35 - Datei D:\Eigene Dateien\Eigene Musik\welle_ erdball\www.welle-erdball.de - Ich bin aus Plastik\welle_ erdball _ Wir h?ren mit.mp3 wird gescannt
23 Mai 2011 01:40:35 - ERROR(3)!!! ScanFile fails for D:\Eigene Dateien\Eigene Musik\welle_ erdball\www.welle-erdball.de - Ich bin aus Plastik\welle_ erdball _ Wir h?ren mit.mp3

 
23 Mai 2011 02:27:17 - Datei D:\Frank's Dateien\Documents\Meine empfangenen Dateien\01 - Kárpátia - Tuzzel,vassal (III.) - szám  1.mp3 wird gescannt
23 Mai 2011 02:27:17 - ERROR(3)!!! ScanFile fails for D:\Frank's Dateien\Documents\Meine empfangenen Dateien\01 - Kárpátia - Tuzzel,vassal (III.) - szám  1.mp3
 
23 Mai 2011 03:06:09 - *****Auf bestimmte ITW-Viren wird geprüft *****
 
23 Mai 2011 03:06:09 - ***** Scannen abgeschlossen *****
 
23 Mai 2011 03:06:09 - Zahl der gescannten Objekte: 190638
23 Mai 2011 03:06:09 - Zahl der kritischen Objekte: 15
23 Mai 2011 03:06:09 - Zahl der desinfizierten Objekte: 0
23 Mai 2011 03:06:09 - Zahl der umbenannten Objekte: 0
23 Mai 2011 03:06:09 - Zahl der gelöschten Objekte: 0
23 Mai 2011 03:06:09 - Gesamtzahl der Fehler: 1
23 Mai 2011 03:06:09 - Zeit verstrichen: 06:15:43
23 Mai 2011 03:06:09 - Virendatenbankdatum: 22 May 2011
23 Mai 2011 03:06:09 - Virendatenbankzähler: 7384086
 
23 Mai 2011 03:06:09 - Scannen abgeschlossen.
 
23 Mai 2011 05:31:56 - Virendatenbankdatum: 22 May 2011
23 Mai 2011 05:31:57 - Virendatenbankzähler: 7384086
23 Mai 2011 05:33:18 - Uninitializing Scanner (3)...
23 Mai 2011 05:33:36 - Freeing Libraries (3)...
23 Mai 2011 05:33:41 - AV Library Unloaded (3)...
23 Mai 2011 05:38:42 - [Made copy of PINFECT.ZIP (315567 Bytes) as D:\Eigene Dateien\pinfect.zip]
erneuter otl-scan

Code:
ATTFilter
OTL logfile created on: 25.05.2011 00:23:26 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Frank\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 62,56% Memory free
3,73 Gb Paging File | 3,05 Gb Available in Paging File | 81,95% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 17,58 Gb Free Space | 36,00% Space Free | Partition Type: NTFS
Drive D: | 184,05 Gb Total Space | 100,70 Gb Free Space | 54,71% Space Free | Partition Type: NTFS
 
Computer Name: FRANKYS | User Name: Frank | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\WINDOWS\Temp\Psm.exe (Simon Tatham)
PRC - C:\WINDOWS\Temp\Psl.exe (Simon Tatham)
PRC - C:\WINDOWS\Temp\Psk.exe (Simon Tatham)
PRC - C:\Dokumente und Einstellungen\Frank\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\Temp\mqar\setup.exe (Watoff Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Sigmatel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
PRC - C:\WINDOWS\OEM02Mon.exe (Creative Technology Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Frank\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (Simon Tatham)
SRV - (AMService) -- C:\WINDOWS\TEMP\mqar\setup.exe (Watoff Software)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (AF15BDA) -- C:\WINDOWS\system32\drivers\AF15BDA.sys (AfaTech                  )
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (OEM02Dev) -- C:\WINDOWS\system32\drivers\OEM02Dev.sys (Creative Technology Ltd.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corp.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (OEM02Vfx) -- C:\WINDOWS\system32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.17 23:33:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.17 23:33:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.02.14 22:58:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.11.21 23:52:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Extensions
[2010.11.21 23:52:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.24 23:43:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\extensions
[2011.03.10 19:17:17 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.05.24 23:42:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.05.18 22:49:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\searchplugins\icqplugin-1.xml
[2011.05.15 23:41:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\searchplugins\icqplugin-2.xml
[2011.04.30 11:39:47 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\searchplugins\icqplugin.xml
[2011.05.24 23:43:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.21 04:28:55 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.11.21 00:37:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.11.21 04:41:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.05.15 23:35:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.11.21 00:37:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.22 00:42:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.11.21 04:18:49 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2011.05.17 23:33:07 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.17 23:33:07 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.17 23:33:07 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.17 23:33:07 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.17 23:33:07 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\Sigmatel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\DesktopVideoPlayer.lnk = C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\vghd\bin\vghd.exe (Totem Entertainment)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.20 14:48:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.24 23:53:20 | 000,206,848 | ---- | C] (Simon Tatham) -- C:\WINDOWS\System32\sshnas21.dll
[2011.05.23 22:46:58 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frank\Desktop\OTL.exe
[2011.05.23 05:31:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Malwarebytes
[2011.05.23 05:31:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.23 05:31:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.23 05:31:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.23 05:31:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.23 05:31:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.23 04:32:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\GHISLER
[2011.05.23 04:30:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Total Commander
[2011.05.23 04:30:21 | 000,000,000 | ---D | C] -- C:\totalcmd
[2011.05.23 04:30:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\GHISLER
[2011.05.22 20:42:36 | 000,000,000 | ---D | C] -- C:\Bases_X
[2011.05.21 15:00:48 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.05.17 17:48:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.05.17 17:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.05.17 04:10:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.05.17 03:15:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.05.16 17:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.05.15 23:41:37 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.15 23:35:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.05.15 23:35:31 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011.05.15 23:23:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java(2)
[2011.05.15 23:23:05 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.05.15 23:23:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.05.15 23:23:05 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.05.15 21:33:35 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2011.05.15 21:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.05.15 18:15:38 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.05.15 12:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.04.28 20:48:25 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\DPE
[2011.04.26 21:27:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DuoData
[2011.04.26 21:27:21 | 000,000,000 | ---D | C] -- C:\Programme\Fischkalkulator
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.25 00:35:29 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.05.25 00:27:03 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.05.25 00:11:18 | 000,244,185 | ---- | M] () -- D:\Eigene Dateien\pinfect.zip
[2011.05.25 00:09:41 | 000,000,056 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2011.05.25 00:07:31 | 000,000,007 | ---- | M] () -- C:\WINDOWS\treeskp.sys
[2011.05.25 00:07:31 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2011.05.25 00:02:22 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.05.24 23:53:20 | 000,206,848 | ---- | M] (Simon Tatham) -- C:\WINDOWS\System32\sshnas21.dll
[2011.05.24 23:49:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.24 23:49:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.24 23:40:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.24 23:40:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.23 22:46:58 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frank\Desktop\OTL.exe
[2011.05.23 22:15:16 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.23 04:26:47 | 000,007,433 | ---- | M] () -- C:\Find.bat
[2011.05.22 20:40:00 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Desktop\MWAVSCAN.lnk
[2011.05.21 19:43:37 | 000,517,200 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.21 19:43:37 | 000,493,560 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.21 19:43:37 | 000,100,922 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.21 19:43:37 | 000,083,912 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.21 19:19:03 | 000,000,389 | RHS- | M] () -- C:\boot.ini
[2011.05.17 04:39:12 | 000,102,400 | ---- | M] () -- C:\WINDOWS\RegBootClean.exe
[2011.05.15 23:41:37 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.15 18:09:00 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.04.28 20:51:55 | 000,227,222 | ---- | M] () -- D:\Eigene Dateien\DPE.DUS
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.24 23:53:42 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.05.24 23:53:34 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.05.24 23:53:26 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF
[2011.05.23 04:30:22 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF
[2011.05.23 04:26:46 | 000,007,433 | ---- | C] () -- C:\Find.bat
[2011.05.22 20:40:00 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Desktop\MWAVSCAN.lnk
[2011.05.16 23:14:10 | 000,102,400 | ---- | C] () -- C:\WINDOWS\RegBootClean.exe
[2011.05.15 18:09:00 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.04.28 20:48:31 | 000,227,222 | ---- | C] () -- D:\Eigene Dateien\DPE.DUS
[2011.04.07 22:31:42 | 000,000,072 | ---- | C] () -- C:\WINDOWS\SSOFT.INI
[2011.02.14 00:16:59 | 000,000,533 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010.12.24 15:12:45 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.19 19:14:40 | 000,000,007 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010.12.19 19:14:40 | 000,000,007 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010.12.08 20:40:28 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.11.24 22:42:26 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.11.21 04:25:33 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.21 02:14:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.11.21 02:12:23 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.11.21 00:20:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.11.21 00:17:01 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.20 23:51:28 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2010.11.20 23:51:27 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2010.11.20 23:51:27 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2010.11.20 23:44:42 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2010.11.20 22:15:54 | 000,000,080 | RHS- | C] () -- C:\WINDOWS\CT4CET.bin
[2010.11.20 14:50:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.20 14:45:26 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.20 14:37:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.20 14:36:02 | 000,120,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.11 06:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.11 06:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.04.24 00:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,517,200 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,493,560 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,100,922 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,083,912 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.05.17 15:52:30 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007.05.17 15:23:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2001.11.14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2011.02.14 00:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.03.10 19:17:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.03.07 19:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.11.21 00:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC-Doctor
[2010.11.21 00:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2010.11.21 00:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2010.11.21 05:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.11.21 05:25:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.02.14 00:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\DAEMON Tools Lite
[2011.05.15 21:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Dropbox
[2010.11.21 04:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Foxit
[2011.05.23 04:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\GHISLER
[2011.05.22 15:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ICQ
[2011.03.23 17:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\LyX16
[2010.11.21 05:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Notepad++
[2010.11.27 20:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\OpenOffice.org
[2011.01.20 19:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Ordner HP Share-to-Web
[2010.11.21 04:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\pdfforge
[2010.11.21 04:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Search Settings
[2010.11.21 23:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Thunderbird
[2010.11.21 11:59:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\To-Do DeskList
[2010.11.21 05:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\TuneUp Software
[2011.01.15 17:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd
[2011.05.25 00:27:03 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.05.25 00:35:29 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.05.25 00:02:22 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
========== Purity Check ==========
 
 

< End of report >


Alt 25.05.2011, 01:15   #6
Woods
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


hier nochmal ein aktueller malwarebyteslog

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6667

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

25.05.2011 02:10:41
mbam-log-2011-05-25 (02-10-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 259948
Laufzeit: 1 Stunde(n), 46 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 4
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
c:\WINDOWS\Temp\Psl.exe (Trojan.Downloader.VCP) -> 3784 -> Unloaded process successfully.
c:\WINDOWS\Temp\Psm.exe (Trojan.Downloader.VCP) -> 2700 -> Unloaded process successfully.
c:\WINDOWS\Temp\Psk.exe (Trojan.Downloader.VCP) -> 1648 -> Unloaded process successfully.
c:\WINDOWS\Temp\mqar\setup.exe (Spyware.Passwords.XGen) -> 3816 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader.VCP) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.Downloader.VCP) -> Value: 4ECYTQ9SIC -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader.VCP) -> Delete on reboot.
c:\WINDOWS\Temp\Psl.exe (Trojan.Downloader.VCP) -> Delete on reboot.
c:\WINDOWS\Temp\Psm.exe (Trojan.Downloader.VCP) -> Delete on reboot.
c:\WINDOWS\Temp\Psk.exe (Trojan.Downloader.VCP) -> Delete on reboot.
c:\WINDOWS\Temp\mqar\setup.exe (Spyware.Passwords.XGen) -> Delete on reboot.
c:\WINDOWS\Temp\Psj.exe (Trojan.Downloader.VCP) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Alt 25.05.2011, 09:51   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
PRC - C:\WINDOWS\Temp\Psm.exe (Simon Tatham)
PRC - C:\WINDOWS\Temp\Psl.exe (Simon Tatham)
PRC - C:\WINDOWS\Temp\Psk.exe (Simon Tatham)
PRC - C:\WINDOWS\Temp\mqar\setup.exe (Watoff Software)
[2011.05.24 23:53:20 | 000,206,848 | ---- | C] (Simon Tatham) -- C:\WINDOWS\System32\sshnas21.dll
[2011.05.24 23:53:42 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.05.24 23:53:34 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.05.24 23:53:26 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.05.25 00:11:18 | 000,244,185 | ---- | M] () -- D:\Eigene Dateien\pinfect.zip
[2011.05.25 00:07:31 | 000,000,007 | ---- | M] () -- C:\WINDOWS\treeskp.sys
[2011.05.25 00:07:31 | 000,000,007 | ---- | M] () -- C:\WINDOWS\sbacknt.bin
[2011.01.15 17:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.05.2011, 19:12   #8
Woods
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


Code:
ATTFilter
========== OTL ==========
No active process named Psm.exe was found!
No active process named Psl.exe was found!
No active process named Psk.exe was found!
No active process named setup.exe was found!
File C:\WINDOWS\System32\sshnas21.dll not found.
File C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job not found.
File C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job not found.
File C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job not found.
D:\Eigene Dateien\pinfect.zip moved successfully.
C:\WINDOWS\treeskp.sys moved successfully.
C:\WINDOWS\sbacknt.bin moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0849 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0813 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0689 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0644 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0570 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0567 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0517 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0494 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0481 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0469 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0450 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0435 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0429 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0395 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0381 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0364 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0338 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0322 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0321 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0276 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0248 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0201 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0074 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0068 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models\a0044 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Models folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\skins\VirtuaGirl\regular skin folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\skins\VirtuaGirl folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\skins folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\playlists folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\backgrounds\slideshow folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\backgrounds folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0849 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0813 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0689 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0644 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0635 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0570 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0567 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0517 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0494 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0481 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0469 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0450 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0435 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0429 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0395 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0381 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0364 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0338 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0322 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0321 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0276 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0248 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0201 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0074 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0068 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data\a0044 folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd\Data folder moved successfully.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vghd folder moved successfully.
========== COMMANDS ==========
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.23.0 log created on 05252011_200226

Alt 25.05.2011, 21:26   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.05.2011, 22:35   #10
Woods
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


hey. das programm wollte, dass ich den rechner neustarte, hoffe das war ok?

Code:
ATTFilter
2011/05/26 23:28:13.0359 1252	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/26 23:28:15.0375 1252	================================================================================
2011/05/26 23:28:15.0375 1252	SystemInfo:
2011/05/26 23:28:15.0375 1252	
2011/05/26 23:28:15.0375 1252	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/26 23:28:15.0375 1252	Product type: Workstation
2011/05/26 23:28:15.0375 1252	ComputerName: FRANKYS
2011/05/26 23:28:15.0375 1252	UserName: Frank
2011/05/26 23:28:15.0375 1252	Windows directory: C:\WINDOWS
2011/05/26 23:28:15.0375 1252	System windows directory: C:\WINDOWS
2011/05/26 23:28:15.0375 1252	Processor architecture: Intel x86
2011/05/26 23:28:15.0375 1252	Number of processors: 2
2011/05/26 23:28:15.0375 1252	Page size: 0x1000
2011/05/26 23:28:15.0375 1252	Boot type: Normal boot
2011/05/26 23:28:15.0375 1252	================================================================================
2011/05/26 23:28:16.0984 1252	Initialize success
2011/05/26 23:28:41.0593 0992	================================================================================
2011/05/26 23:28:41.0593 0992	Scan started
2011/05/26 23:28:41.0593 0992	Mode: Manual; 
2011/05/26 23:28:41.0593 0992	================================================================================
2011/05/26 23:28:42.0437 0992	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/26 23:28:42.0500 0992	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/26 23:28:42.0578 0992	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/26 23:28:42.0656 0992	AF15BDA         (ff5b096ed47c080870eacdab2de33ad6) C:\WINDOWS\system32\DRIVERS\AF15BDA.sys
2011/05/26 23:28:42.0734 0992	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/26 23:28:42.0812 0992	AFS2K           (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
2011/05/26 23:28:43.0078 0992	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/26 23:28:43.0265 0992	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/26 23:28:43.0312 0992	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/26 23:28:43.0500 0992	ati2mtag        (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/26 23:28:43.0640 0992	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/26 23:28:43.0703 0992	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/26 23:28:43.0828 0992	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/26 23:28:43.0875 0992	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/26 23:28:43.0937 0992	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/26 23:28:44.0046 0992	BCM43XX         (e9ea635b8432d68f0005b3f6cebab837) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/05/26 23:28:44.0140 0992	bcm4sbxp        (cd4646067cc7dcba1907fa0acf7e3966) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/05/26 23:28:44.0218 0992	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/26 23:28:44.0296 0992	BTKRNL          (885b6d0f826a216eee4c3ad883809012) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/05/26 23:28:44.0375 0992	BTWUSB          (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/05/26 23:28:44.0437 0992	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/26 23:28:44.0468 0992	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/26 23:28:44.0546 0992	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/26 23:28:44.0593 0992	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/26 23:28:44.0640 0992	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/26 23:28:44.0796 0992	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/26 23:28:44.0875 0992	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/26 23:28:45.0046 0992	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/26 23:28:45.0140 0992	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/26 23:28:45.0218 0992	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/26 23:28:45.0281 0992	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/26 23:28:45.0328 0992	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/26 23:28:45.0437 0992	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/26 23:28:45.0500 0992	dtsoftbus01     (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/05/26 23:28:45.0578 0992	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/26 23:28:45.0640 0992	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/26 23:28:45.0687 0992	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/26 23:28:45.0718 0992	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/26 23:28:45.0765 0992	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/26 23:28:45.0812 0992	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/26 23:28:45.0859 0992	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/26 23:28:45.0890 0992	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/26 23:28:45.0968 0992	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/26 23:28:46.0031 0992	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/26 23:28:46.0125 0992	HSFHWAZL        (290cdbb05903742ea06b7203c5a662f5) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/05/26 23:28:46.0203 0992	HSF_DPV         (7ab812355f98858b9ecdd46e6fcc221f) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/05/26 23:28:46.0296 0992	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/26 23:28:46.0406 0992	hwdatacard      (008ada74e3028fced5145f4f74230d4b) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/05/26 23:28:46.0531 0992	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/26 23:28:46.0593 0992	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/26 23:28:46.0718 0992	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/26 23:28:46.0765 0992	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/26 23:28:46.0796 0992	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/26 23:28:46.0843 0992	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/26 23:28:46.0890 0992	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/26 23:28:46.0953 0992	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/26 23:28:47.0000 0992	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/26 23:28:47.0046 0992	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/26 23:28:47.0078 0992	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/26 23:28:47.0140 0992	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/26 23:28:47.0234 0992	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/26 23:28:47.0359 0992	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/26 23:28:47.0406 0992	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/26 23:28:47.0453 0992	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/26 23:28:47.0484 0992	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/26 23:28:47.0531 0992	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/26 23:28:47.0562 0992	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/26 23:28:47.0609 0992	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/05/26 23:28:47.0671 0992	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/26 23:28:47.0765 0992	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/26 23:28:47.0859 0992	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/26 23:28:47.0937 0992	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/26 23:28:47.0968 0992	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/26 23:28:48.0015 0992	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/26 23:28:48.0062 0992	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/26 23:28:48.0109 0992	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/26 23:28:48.0140 0992	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/26 23:28:48.0187 0992	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/26 23:28:48.0250 0992	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/26 23:28:48.0312 0992	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/26 23:28:48.0343 0992	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/26 23:28:48.0390 0992	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/26 23:28:48.0421 0992	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/26 23:28:48.0484 0992	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/26 23:28:48.0515 0992	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/26 23:28:48.0578 0992	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/26 23:28:48.0671 0992	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/26 23:28:48.0734 0992	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/26 23:28:48.0796 0992	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/26 23:28:48.0906 0992	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/26 23:28:48.0968 0992	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/26 23:28:49.0000 0992	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/26 23:28:49.0046 0992	OEM02Dev        (19cac780b858822055f46c58a111723c) C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys
2011/05/26 23:28:49.0109 0992	OEM02Vfx        (86326062a90494bdd79ce383511d7d69) C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys
2011/05/26 23:28:49.0156 0992	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/26 23:28:49.0203 0992	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/26 23:28:49.0250 0992	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/26 23:28:49.0296 0992	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/26 23:28:49.0328 0992	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/26 23:28:49.0406 0992	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/26 23:28:49.0437 0992	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/26 23:28:49.0734 0992	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/26 23:28:49.0781 0992	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/26 23:28:49.0843 0992	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/26 23:28:49.0875 0992	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/26 23:28:50.0062 0992	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/26 23:28:50.0109 0992	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/26 23:28:50.0156 0992	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/26 23:28:50.0187 0992	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/26 23:28:50.0250 0992	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/26 23:28:50.0312 0992	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/26 23:28:50.0359 0992	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/26 23:28:50.0437 0992	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/26 23:28:50.0500 0992	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/26 23:28:50.0578 0992	rimmptsk        (d85e3fa9f5b1f29bb4ed185c450d1470) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
2011/05/26 23:28:50.0609 0992	rimsptsk        (db8eb01c58c9fada00c70b1775278ae0) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
2011/05/26 23:28:50.0656 0992	rismxdp         (6c1f93c0760c9f79a1869d07233df39d) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
2011/05/26 23:28:50.0781 0992	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/05/26 23:28:50.0843 0992	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/26 23:28:50.0890 0992	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/26 23:28:51.0000 0992	sffdisk         (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/05/26 23:28:51.0031 0992	sffp_sd         (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/05/26 23:28:51.0062 0992	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/26 23:28:51.0156 0992	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/26 23:28:51.0250 0992	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/26 23:28:51.0312 0992	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/26 23:28:51.0375 0992	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/26 23:28:51.0468 0992	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/26 23:28:51.0546 0992	STHDA           (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/05/26 23:28:51.0640 0992	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/26 23:28:51.0687 0992	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/26 23:28:51.0734 0992	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/26 23:28:51.0937 0992	SynTP           (936cd58395d36659bb798b961ef7357f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/26 23:28:52.0000 0992	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/26 23:28:52.0078 0992	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/26 23:28:52.0156 0992	Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/05/26 23:28:52.0218 0992	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/26 23:28:52.0250 0992	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/26 23:28:52.0312 0992	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/26 23:28:52.0484 0992	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
2011/05/26 23:28:52.0531 0992	tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/05/26 23:28:52.0562 0992	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/26 23:28:52.0656 0992	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/26 23:28:52.0750 0992	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/26 23:28:52.0812 0992	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/26 23:28:52.0843 0992	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/26 23:28:52.0890 0992	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/26 23:28:52.0921 0992	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/26 23:28:52.0968 0992	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/26 23:28:53.0031 0992	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/26 23:28:53.0093 0992	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/26 23:28:53.0156 0992	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/26 23:28:53.0234 0992	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/26 23:28:53.0328 0992	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/26 23:28:53.0421 0992	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/26 23:28:53.0515 0992	winachsf        (a8596cf86d445269a42ecc08b7066a4c) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/05/26 23:28:53.0687 0992	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/26 23:28:53.0781 0992	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/26 23:28:53.0890 0992	MBR (0x1B8)     (9a45658c72a6c070eac2d0ae7772d865) \Device\Harddisk0\DR0
2011/05/26 23:28:53.0906 0992	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/26 23:28:53.0921 0992	================================================================================
2011/05/26 23:28:53.0921 0992	Scan finished
2011/05/26 23:28:53.0921 0992	================================================================================
2011/05/26 23:28:53.0953 1604	Detected object count: 1
2011/05/26 23:28:53.0953 1604	Actual detected object count: 1
2011/05/26 23:29:12.0406 1604	\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/26 23:29:12.0406 1604	\Device\Harddisk0\DR0 - ok
2011/05/26 23:29:12.0406 1604	Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure 
2011/05/26 23:29:15.0718 3132	Deinitialize success

Alt 27.05.2011, 09:12   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


TDSS wurde erkannt und entfernt. Bitte Windows neu starten und zur Kontrolle ein neues Log mit dem Kaspersky-TDSS-Killer machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.05.2011, 10:18   #12
Woods
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


Code:
ATTFilter
2011/05/27 11:17:03.0125 3516	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/27 11:17:03.0390 3516	================================================================================
2011/05/27 11:17:03.0390 3516	SystemInfo:
2011/05/27 11:17:03.0390 3516	
2011/05/27 11:17:03.0390 3516	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/27 11:17:03.0390 3516	Product type: Workstation
2011/05/27 11:17:03.0390 3516	ComputerName: FRANKYS
2011/05/27 11:17:03.0390 3516	UserName: Frank
2011/05/27 11:17:03.0390 3516	Windows directory: C:\WINDOWS
2011/05/27 11:17:03.0390 3516	System windows directory: C:\WINDOWS
2011/05/27 11:17:03.0390 3516	Processor architecture: Intel x86
2011/05/27 11:17:03.0390 3516	Number of processors: 2
2011/05/27 11:17:03.0390 3516	Page size: 0x1000
2011/05/27 11:17:03.0390 3516	Boot type: Normal boot
2011/05/27 11:17:03.0390 3516	================================================================================
2011/05/27 11:17:04.0406 3516	Initialize success
2011/05/27 11:17:06.0421 3264	================================================================================
2011/05/27 11:17:06.0421 3264	Scan started
2011/05/27 11:17:06.0421 3264	Mode: Manual; 
2011/05/27 11:17:06.0421 3264	================================================================================
2011/05/27 11:17:07.0437 3264	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/27 11:17:07.0484 3264	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/27 11:17:07.0562 3264	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/27 11:17:07.0640 3264	AF15BDA         (ff5b096ed47c080870eacdab2de33ad6) C:\WINDOWS\system32\DRIVERS\AF15BDA.sys
2011/05/27 11:17:07.0718 3264	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/27 11:17:07.0765 3264	AFS2K           (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
2011/05/27 11:17:08.0000 3264	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/27 11:17:08.0171 3264	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/27 11:17:08.0203 3264	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/27 11:17:08.0421 3264	ati2mtag        (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/27 11:17:08.0546 3264	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/27 11:17:08.0625 3264	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/27 11:17:08.0750 3264	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/27 11:17:08.0812 3264	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/27 11:17:08.0859 3264	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/27 11:17:08.0953 3264	BCM43XX         (e9ea635b8432d68f0005b3f6cebab837) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/05/27 11:17:09.0015 3264	bcm4sbxp        (cd4646067cc7dcba1907fa0acf7e3966) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/05/27 11:17:09.0093 3264	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/27 11:17:09.0265 3264	BTKRNL          (885b6d0f826a216eee4c3ad883809012) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/05/27 11:17:09.0343 3264	BTWUSB          (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/05/27 11:17:09.0390 3264	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/27 11:17:09.0437 3264	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/27 11:17:09.0515 3264	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/27 11:17:09.0562 3264	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/27 11:17:09.0609 3264	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/27 11:17:09.0718 3264	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/27 11:17:09.0796 3264	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/27 11:17:09.0984 3264	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/27 11:17:10.0062 3264	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/27 11:17:10.0156 3264	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/27 11:17:10.0203 3264	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/27 11:17:10.0281 3264	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/27 11:17:10.0375 3264	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/27 11:17:10.0421 3264	dtsoftbus01     (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/05/27 11:17:10.0500 3264	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/27 11:17:10.0562 3264	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/27 11:17:10.0593 3264	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/27 11:17:10.0625 3264	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/27 11:17:10.0671 3264	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/27 11:17:10.0734 3264	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/27 11:17:10.0765 3264	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/27 11:17:10.0828 3264	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/27 11:17:10.0890 3264	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/27 11:17:10.0937 3264	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/27 11:17:11.0031 3264	HSFHWAZL        (290cdbb05903742ea06b7203c5a662f5) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/05/27 11:17:11.0125 3264	HSF_DPV         (7ab812355f98858b9ecdd46e6fcc221f) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/05/27 11:17:11.0234 3264	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/27 11:17:11.0312 3264	hwdatacard      (008ada74e3028fced5145f4f74230d4b) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/05/27 11:17:11.0421 3264	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/27 11:17:11.0500 3264	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/27 11:17:11.0609 3264	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/27 11:17:11.0640 3264	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/27 11:17:11.0687 3264	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/27 11:17:11.0734 3264	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/27 11:17:11.0765 3264	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/27 11:17:11.0812 3264	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/27 11:17:11.0859 3264	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/27 11:17:11.0921 3264	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/27 11:17:11.0953 3264	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/27 11:17:12.0015 3264	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/27 11:17:12.0093 3264	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/27 11:17:12.0218 3264	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/27 11:17:12.0250 3264	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/27 11:17:12.0312 3264	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/27 11:17:12.0343 3264	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/27 11:17:12.0390 3264	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/27 11:17:12.0421 3264	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/27 11:17:12.0484 3264	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/05/27 11:17:12.0578 3264	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/27 11:17:12.0656 3264	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/27 11:17:12.0718 3264	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/27 11:17:12.0781 3264	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/27 11:17:12.0828 3264	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/27 11:17:12.0859 3264	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/27 11:17:12.0921 3264	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/27 11:17:12.0953 3264	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/27 11:17:12.0984 3264	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/27 11:17:13.0046 3264	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/27 11:17:13.0109 3264	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/27 11:17:13.0156 3264	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/27 11:17:13.0203 3264	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/27 11:17:13.0250 3264	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/27 11:17:13.0296 3264	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/27 11:17:13.0343 3264	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/27 11:17:13.0375 3264	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/27 11:17:13.0421 3264	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/27 11:17:13.0531 3264	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/27 11:17:13.0578 3264	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/27 11:17:13.0640 3264	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/27 11:17:13.0750 3264	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/27 11:17:13.0796 3264	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/27 11:17:13.0828 3264	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/27 11:17:13.0890 3264	OEM02Dev        (19cac780b858822055f46c58a111723c) C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys
2011/05/27 11:17:13.0953 3264	OEM02Vfx        (86326062a90494bdd79ce383511d7d69) C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys
2011/05/27 11:17:14.0000 3264	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/27 11:17:14.0031 3264	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/27 11:17:14.0078 3264	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/27 11:17:14.0125 3264	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/27 11:17:14.0156 3264	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/27 11:17:14.0234 3264	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/27 11:17:14.0281 3264	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/27 11:17:14.0578 3264	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/27 11:17:14.0625 3264	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/27 11:17:14.0687 3264	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/27 11:17:14.0734 3264	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/27 11:17:14.0906 3264	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/27 11:17:14.0968 3264	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/27 11:17:15.0000 3264	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/27 11:17:15.0046 3264	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/27 11:17:15.0109 3264	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/27 11:17:15.0187 3264	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/27 11:17:15.0234 3264	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/27 11:17:15.0312 3264	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/27 11:17:15.0375 3264	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/27 11:17:15.0453 3264	rimmptsk        (d85e3fa9f5b1f29bb4ed185c450d1470) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
2011/05/27 11:17:15.0500 3264	rimsptsk        (db8eb01c58c9fada00c70b1775278ae0) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
2011/05/27 11:17:15.0546 3264	rismxdp         (6c1f93c0760c9f79a1869d07233df39d) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
2011/05/27 11:17:15.0656 3264	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/05/27 11:17:15.0703 3264	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/27 11:17:15.0781 3264	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/27 11:17:15.0890 3264	sffdisk         (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/05/27 11:17:15.0921 3264	sffp_sd         (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/05/27 11:17:15.0953 3264	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/27 11:17:16.0046 3264	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/27 11:17:16.0140 3264	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/27 11:17:16.0203 3264	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/27 11:17:16.0281 3264	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/27 11:17:16.0328 3264	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/27 11:17:16.0421 3264	STHDA           (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/05/27 11:17:16.0515 3264	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/27 11:17:16.0562 3264	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/27 11:17:16.0609 3264	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/27 11:17:16.0796 3264	SynTP           (936cd58395d36659bb798b961ef7357f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/27 11:17:16.0859 3264	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/27 11:17:16.0953 3264	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/27 11:17:17.0000 3264	Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/05/27 11:17:17.0046 3264	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/27 11:17:17.0078 3264	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/27 11:17:17.0125 3264	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/27 11:17:17.0265 3264	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
2011/05/27 11:17:17.0328 3264	tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/05/27 11:17:17.0359 3264	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/27 11:17:17.0468 3264	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/27 11:17:17.0546 3264	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/27 11:17:17.0593 3264	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/27 11:17:17.0640 3264	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/27 11:17:17.0687 3264	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/27 11:17:17.0718 3264	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/27 11:17:17.0765 3264	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/27 11:17:17.0828 3264	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/27 11:17:17.0875 3264	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/27 11:17:17.0937 3264	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/27 11:17:18.0031 3264	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/27 11:17:18.0093 3264	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/27 11:17:18.0171 3264	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/27 11:17:18.0265 3264	winachsf        (a8596cf86d445269a42ecc08b7066a4c) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/05/27 11:17:18.0421 3264	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/27 11:17:18.0515 3264	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/27 11:17:18.0625 3264	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/05/27 11:17:18.0796 3264	================================================================================
2011/05/27 11:17:18.0796 3264	Scan finished
2011/05/27 11:17:18.0796 3264	================================================================================
2011/05/27 11:17:18.0828 3624	Detected object count: 0
2011/05/27 11:17:18.0828 3624	Actual detected object count: 0

Alt 27.05.2011, 14:04   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.05.2011, 18:32   #14
Woods
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


Code:
ATTFilter
ComboFix 11-05-26.05 - Frank 27.05.2011  19:21:51.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1918.1402 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Frank\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Frank\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\Frank\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Frank\Anwendungsdaten\Adobe\shed\thr1.chm
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
d:\eigene dateien\DPE.DUS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-27 bis 2011-05-27  ))))))))))))))))))))))))))))))
.
.
2011-05-26 21:23 . 2011-05-26 21:24	--------	d-----w-	c:\dokumente und einstellungen\Frank\Anwendungsdaten\vghd
2011-05-26 21:23 . 2011-05-27 09:22	7	----a-w-	c:\windows\treeskp.sys
2011-05-26 21:23 . 2011-05-27 09:22	7	----a-w-	c:\windows\sbacknt.bin
2011-05-25 18:10 . 2011-05-25 18:10	--------	d-----w-	c:\dokumente und einstellungen\Frank\Anwendungsdaten\Avira
2011-05-25 18:06 . 2011-04-01 15:07	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-05-25 18:06 . 2011-04-01 15:07	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-05-25 18:06 . 2010-06-17 13:27	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-05-25 18:06 . 2010-06-17 13:27	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-05-25 18:06 . 2011-05-25 18:06	--------	d-----w-	c:\programme\Avira
2011-05-25 18:06 . 2011-05-25 18:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-05-25 18:02 . 2011-05-25 18:02	--------	d-----w-	C:\_OTL
2011-05-23 03:31 . 2011-05-23 03:31	--------	d-----w-	c:\dokumente und einstellungen\Frank\Anwendungsdaten\Malwarebytes
2011-05-23 03:31 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-23 03:31 . 2011-05-23 03:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-23 03:31 . 2011-05-23 03:31	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-05-23 03:31 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-23 02:32 . 2011-05-23 02:32	--------	d-----w-	c:\dokumente und einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\GHISLER
2011-05-23 02:30 . 2010-12-17 05:56	545	----a-w-	c:\windows\UC.PIF
2011-05-23 02:30 . 2010-12-17 05:56	545	----a-w-	c:\windows\RAR.PIF
2011-05-23 02:30 . 2010-12-17 05:56	545	----a-w-	c:\windows\PKZIP.PIF
2011-05-23 02:30 . 2010-12-17 05:56	545	----a-w-	c:\windows\PKUNZIP.PIF
2011-05-23 02:30 . 2010-12-17 05:56	545	----a-w-	c:\windows\NOCLOSE.PIF
2011-05-23 02:30 . 2010-12-17 05:56	545	----a-w-	c:\windows\LHA.PIF
2011-05-23 02:30 . 2010-12-17 05:56	545	----a-w-	c:\windows\ARJ.PIF
2011-05-23 02:30 . 2011-05-23 02:30	--------	d-----w-	C:\totalcmd
2011-05-23 02:30 . 2011-05-23 02:30	--------	d-----w-	c:\dokumente und einstellungen\Frank\Anwendungsdaten\GHISLER
2011-05-23 02:26 . 2011-05-23 02:26	7433	----a-w-	C:\Find.bat
2011-05-22 18:42 . 2011-05-24 22:09	--------	d-----w-	C:\Bases_X
2011-05-21 13:00 . 2011-05-21 13:00	--------	d-----w-	C:\Program Files
2011-05-17 15:48 . 2011-05-17 15:53	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-05-16 21:14 . 2011-05-17 02:39	102400	----a-w-	c:\windows\RegBootClean.exe
2011-05-15 21:41 . 2011-05-15 21:41	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-15 21:36 . 2011-05-15 21:36	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-05-15 21:35 . 2011-05-15 21:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-05-15 19:37 . 2011-05-17 00:59	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2011-05-15 19:33 . 2011-05-15 21:35	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2011-05-15 19:33 . 2011-05-15 21:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-05-15 16:22 . 2011-05-15 16:22	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-05-15 16:15 . 2011-05-15 16:15	--------	d-----w-	c:\programme\Panda Security
2011-05-15 15:38 . 2011-05-15 15:38	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-05-15 10:27 . 2011-05-24 22:49	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 17:04 . 2011-03-07 17:04	632064	----a-w-	c:\windows\system32\msvcr80.dll
2011-03-07 17:04 . 2011-03-07 17:04	554240	----a-w-	c:\windows\system32\msvcp80.dll
2011-03-07 17:04 . 2011-03-07 17:04	34048	----a-w-	c:\windows\system32\eEmpty.exe
2011-03-07 05:33 . 2010-11-20 12:46	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:44 . 2008-04-14 12:00	434176	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2008-04-14 12:00	1858048	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Frank\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Frank\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Frank\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Frank\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-10 36864]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 851968]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-10-09 2183168]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"SigmatelSysTrayApp"="c:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Frank\Startmen\Programme\Autostart\
DesktopVideoPlayer.lnk - c:\dokumente und einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\vghd\bin\vghd.exe [2011-2-28 748032]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-5-17 568176]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2010-11-21 50688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 22:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2011-03-28 14:14	281768	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChangeFilterMerit]
2006-12-27 10:16	45056	----a-w-	c:\programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20	1305408	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dellsupportcenter]
2009-01-29 23:50	206064	----a-w-	c:\programme\Dell Support Center\bin\sprtcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Presto! PVR Monitor]
2007-05-29 15:57	143360	----a-w-	c:\programme\NewSoft\Presto! PVR\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49	14940040	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\Frank\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [14.02.2011 00:05 218688]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.05.2011 20:06 136360]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [26.10.2010 15:46 1483072]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 14:34 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [21.11.2010 04:20 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [21.11.2010 04:20 135664]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
S4 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [22.10.2010 17:38 386560]
S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [10.03.2011 19:17 247096]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 83911864
*Deregistered* - 83911864
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-21 02:20]
.
2011-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-21 02:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{F9385CC8-3FF6-46B1-AD9D-46732175B3D8}: NameServer = 213.191.74.12,62.109.92.82
FF - ProfilePath - c:\dokumente und einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bmk6ea62.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-To-Do DeskList - c:\programme\To-Do DeskList\To-Do DeskList.exe
AddRemove-vghd - c:\dokumente und einstellungen\Frank\Startmenü\Programme\VirtuaGirl\uninstall.lnk
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-27 19:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1052)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
Zeit der Fertigstellung: 2011-05-27  19:26:23
ComboFix-quarantined-files.txt  2011-05-27 17:26
.
Vor Suchlauf: 14 Verzeichnis(se), 18.833.080.320 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 19.767.988.224 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=3Q79T1 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=3Q79T1-BAK
.
- - End Of File - - A70E5112F2F08E1561C66AAC276C4FEC

Alt 27.05.2011, 19:30   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - Standard

Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall
0x00000001, adware.widgitoolbar, folgende, java/exploit.cve-2010-4452.a, java/trojandownloader.openstream.nbv, malware.trace, mozilla thunderbird, neue tabs, oldtimer, plug-in, recycle.bin, reinigen, rojaner gefunden, rootkit.tdss.gen, sched.exe, searchplugins, spyware.passwords.xgen, trojan.downloader, trojan.downloader.vcp, trojan.fraudpack, trojan.renos, trojan.spyeyes, trojan.vilsel, trojaner, trojaner gefunden, trojanerbefall, verschiedene, versuche, win32/adware.toolbar.dealio, win32/toolbar.asksbar


« Trojaner gefunden, was nun? c:\Recycle.Bin\config.bin (Trojan.Spyeyes) | Sanduhr immer neben Zeiger (Botnetz?) »


Ähnliche Themen: Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall


  1. Gen:Variant.Kazy.707123 als repair.exe unter c:\programdata\
    Plagegeister aller Art und deren Bekämpfung - 12.08.2015 (17)
  2. Virus Gen:Variant.Kazy.631108 und Weiterleitung auf Myfilestore und adultfriendfinder
    Log-Analyse und Auswertung - 10.07.2015 (27)
  3. Virus:Gen:Variant.Kazy.631108 und weiterleitung auf Myfilestore etc..
    Mülltonne - 19.06.2015 (0)
  4. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  5. Virus "Gen:Variant.Kazy.418613 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (9)
  6. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  7. Virus Gen Variant Kazy 96431
    Log-Analyse und Auswertung - 11.07.2013 (1)
  8. variant of Java/Exploit.CVE-2013-2423.Q trojan - Landespolizeidirection-Virus
    Log-Analyse und Auswertung - 12.05.2013 (15)
  9. Gen:Variant.Kazy.116595: Reicht Entfernung von MFC71FRAW.dll?
    Log-Analyse und Auswertung - 01.01.2013 (2)
  10. a variant of Java/Exploit.CVE-2012-5076.Q trojan gefunden von ESET Onlinescanner
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (18)
  11. Gen:Variant.Kazy.88735 (B) ; TR/Kazy.88735.3 ; Artemis!F1ED8568AD5F ; TROJ_GEN.RCBH1IM
    Log-Analyse und Auswertung - 01.11.2012 (1)
  12. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  13. conhost.exe, dwm.exe, Gen:Variant.Kazy.38270, Werbebot?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2011 (8)
  14. variant.kazy hat meinen PC überfallen - otl+extra, mbam und hjt vorhanden + 2 Bilder
    Log-Analyse und Auswertung - 20.05.2011 (1)
  15. Explorer.exe funkt nicht richtig (variant.kazy Virus) mit Logfiles
    Log-Analyse und Auswertung - 19.05.2011 (2)
  16. Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper)
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  17. Befall von Trojan.Generic.kdv.55894 und GEn:Variant.Kazy.2385.taskeng.exe
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall - hallo ihr, hoffe jemand kann mir hier helfen. auf dem laptop meines freundes wurden verschiedene trojaner gefunden, versuche das system nun schon seit paar tagen zu "reinigen", leider nur mit - Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall...
Archiv
Du betrachtest: Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55