Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bankkonto gesperrt in Folge von GOZI (https://www.trojaner-board.de/93859-bankkonto-gesperrt-folge-gozi.html)

CaptainOb 17.12.2010 14:54
Bankkonto gesperrt in Folge von GOZI
 
Hallo, habe heute einen alarmierenden Anruf von meinem Bankberater erhalten, dass mein online-banking Konto gesperrt wurde aufgrund des Trojaners GOZI. Nun, kannte den besagten Virus gar nicht und der normale Virenscan mit Kaspersky ergab nichts, was anscheinend nicht ungewöhnlich ist.
Ebay hat sich auch schon gemeldet und meinte ich soll mein passwort schleunigst ändern. :headbang:

Hier ein paar logs:

cosinus 17.12.2010 14:59
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

CaptainOb 17.12.2010 15:06
Malewarebyte:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5342

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

17.12.2010 13:53:17
mbam-log-2010-12-17 (13-53-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 338679
Laufzeit: 2 Stunde(n), 27 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 33

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
d:\WINDOWS\system32\autosrss.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\WINDOWS\system32\autosrss.dll (Trojan.Agent) -> Delete on reboot.
c:\cryptload_1.1.1\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\cryptload_1.1.1\ocr\rapidshare.com\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\wc3\xxx\maphackv1.8\maphackv1.8.exe (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
c:\GFX\4-KMBM-5\km v.4.5 betamaster\keymaker.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\acrobat 3d 8.1.0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\acrobat 8 pro keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\adobe coldfusion 8.0 enterprise.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\adobe creative suite 2 keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\adobe cs3 design premium keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\adobe cs3 master collection keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\adobe cs3 web premium keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\adobe framemaker 8.0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\adobe onlocation cs3 3.0.1095.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\adobe robohelp server 7.00.145 keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\adobe visual communicator 3.0.3129 keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\adobe web premium cs3 keygen + activation.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\after effects cs3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\audition 2.0 keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\adobe captivate 3.0.0.580.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\contribute cs3 vlk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\indesign cs3 vlk.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\photoshop extended cs3 keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\downloads\need_for_speed_carbon_collectors_edition-razor1911\rzr-nfsc\razor1911\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\eigene dateien\convertxtodvd.v3.1.3.40c\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\sony_keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\dokumente und einstellungen\tim\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
d:\dokumente und einstellungen\tim\eigene dateien\ventrilo-2.1.4-windows-i386.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\dokumente und einstellungen\tim\eigene dateien\tftl111\inject3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\programme\everest poker\CStart.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
d:\programme\everest poker\everest poker.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{56e59215-37c8-4829-884e-65321a8fed52}\RP86\A0028263.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\dokumente und einstellungen\tim.tim-5c45dca0650\lokale einstellungen\Temp\0.58301920140709.exe (Trojan.Dropper) -> Quarantined and deleted successfully.


OTLOTL Logfile:
Code:
OTL logfile created on: 17.12.2010 15:03:27 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): d:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 365,75 Gb Total Space | 97,41 Gb Free Space | 26,63% Space Free | Partition Type: NTFS
Drive D: | 100,00 Gb Total Space | 11,51 Gb Free Space | 11,51% Space Free | Partition Type: NTFS
 
Computer Name: TIM-5C45DCA0650 | User Name: tim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avnotify.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
PRC - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - D:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe (Sony Ericsson Mobile Communications)
PRC - D:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe (Sony Ericsson Mobile Communications)
PRC - D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\WhosN_zMap_0.9(1.24e)\WhosN_zMap_0.9(1.24e).exe (ZoiDSoft)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\iTunes\iTunes.exe (Apple Inc.)
PRC - D:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - D:\Programme\WinRAR\WinRAR.exe ()
PRC - D:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe ()
PRC - D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\WINDOWS\system32\cmd.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\OTL.exe (OldTimer Tools)
MOD - D:\WINDOWS\system32\autosrss.dll ()
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (ATKKeyboardService) -- D:\WINDOWS\ATKKBService.exe File not found
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- D:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (EmmaDevMgmtSvc) -- D:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe (Sony Ericsson Mobile Communications)
SRV - (EmmaUpdMgmtSvc) -- D:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe (Sony Ericsson Mobile Communications)
SRV - (McComponentHostService) -- D:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (ICQ Service) -- D:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (OMSI download service) -- D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (IDriverT) -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Video3D) -- D:\WINDOWS\System32\Drivers\Video3D32.sys File not found
DRV - (cpuz132) -- D:\DOKUME~1\TIM~1.TIM\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found
DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (NPF) -- D:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (seehcri) -- D:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (Monfilt) -- D:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- D:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (s0017mdm) -- D:\WINDOWS\system32\drivers\s0017mdm.sys (MCCI Corporation)
DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- D:\WINDOWS\system32\drivers\s0017unic.sys (MCCI Corporation)
DRV - (s0017obex) -- D:\WINDOWS\system32\drivers\s0017obex.sys (MCCI Corporation)
DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- D:\WINDOWS\system32\drivers\s0017bus.sys (MCCI Corporation)
DRV - (s0017mdfl) -- D:\WINDOWS\system32\drivers\s0017mdfl.sys (MCCI Corporation)
DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- D:\WINDOWS\system32\drivers\s0017mgmt.sys (MCCI Corporation)
DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- D:\WINDOWS\system32\drivers\s0017nd5.sys (MCCI Corporation)
DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (asusgsb) -- D:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.)
DRV - (EIO) -- D:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (JRAID) -- D:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (AtcL001) -- D:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.)
DRV - (JGOGO) -- D:\WINDOWS\system32\DRIVERS\JGOGO.sys (JMicron )
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- D:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (HDAudBus) -- D:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- D:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- D:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (MTsensor) -- D:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.459
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=de_DE&apn_uid=FE2E01D6-BDE7-452A-B4AA-C88BB2056AD5&apn_ptnrs=PV&apn_sauid=EF9DEFF5-64B7-4773-8435-DD790ED1C0C8&apn_dtid=&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.12.11 10:42:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.10 18:04:23 | 000,000,000 | ---D | M]
 
[2010.02.17 13:46:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Anwendungsdaten\Mozilla\Extensions
[2010.12.17 14:25:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Anwendungsdaten\Mozilla\Firefox\Profiles\jbs2s6hs.default\extensions
[2010.08.19 12:24:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Anwendungsdaten\Mozilla\Firefox\Profiles\jbs2s6hs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.23 16:48:32 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Anwendungsdaten\Mozilla\Firefox\Profiles\jbs2s6hs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.12.13 19:26:09 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Anwendungsdaten\Mozilla\Firefox\Profiles\jbs2s6hs.default\extensions\firefox@tvunetworks.com
[2010.11.01 15:11:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Anwendungsdaten\Mozilla\Firefox\Profiles\jbs2s6hs.default\extensions\toolbar@ask.com
[2010.12.16 22:46:42 | 000,002,386 | ---- | M] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Anwendungsdaten\Mozilla\Firefox\Profiles\jbs2s6hs.default\searchplugins\askcom.xml
[2010.12.17 14:25:56 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2009.01.31 13:46:08 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.02.16 17:41:26 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2007.12.19 13:57:38 | 000,310,272 | ---- | M] () -- D:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
[2010.01.16 02:15:29 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 02:15:29 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 02:15:29 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 02:15:29 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 02:15:29 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 11:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - D:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [36X Raid Configurer] D:\WINDOWS\System32\xRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] D:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Hotkeycontrol] C:\Programme\Hotkeycontrol 6\Hotkeycontrol.exe (InchWest)
O4 - HKLM..\Run: [JMB36X IDE Setup] D:\WINDOWS\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] D:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKCU..\Run: [ICQ] D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Sony Ericsson PC Suite] D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - HKCU..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: D:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = D:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Startmenü\Programme\Autostart\My_AutoWarkey_Script.lnk = D:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.22 14:37:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: lnkslpr - (D:\WINDOWS\system32\autosrss.dll) - D:\WINDOWS\system32\autosrss.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.17 15:02:17 | 000,575,488 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\OTL.exe
[2010.12.17 14:06:25 | 000,079,360 | ---- | C] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\tasklist.exe
[2010.12.17 14:06:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\hjtscanlist
[2010.12.17 13:59:40 | 000,000,000 | ---D | C] -- D:\Programme\trend micro
[2010.12.17 13:59:40 | 000,000,000 | ---D | C] -- D:\rsit
[2010.12.17 13:59:30 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Eigene Dateien\Downloads
[2010.12.17 11:14:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Anwendungsdaten\Malwarebytes
[2010.12.17 11:11:50 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.17 11:11:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.12.17 11:11:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.12.17 11:11:33 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2010.12.17 11:09:07 | 007,622,112 | ---- | C] (Malwarebytes Corporation                                    ) -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\mbam-150setup.exe
[2010.12.17 10:40:30 | 079,649,096 | ---- | C] (                                                            ) -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\de_cleaner_kaspersky.exe
[2010.12.17 10:34:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Anwendungsdaten\Avira
[2010.12.17 10:33:23 | 000,028,520 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.12.17 10:33:20 | 000,135,096 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.17 10:33:20 | 000,061,960 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntflt.sys
[2010.12.17 10:33:20 | 000,045,416 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntdd.sys
[2010.12.17 10:33:20 | 000,022,360 | ---- | C] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.12.17 10:33:20 | 000,000,000 | ---D | C] -- D:\Programme\Avira
[2010.12.17 10:33:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
[2010.12.17 10:28:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010.12.17 10:28:41 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Eigene Dateien\Simply Super Software
[2010.12.17 10:28:30 | 000,069,632 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\ztvcabinet.dll
[2010.12.17 10:28:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Anwendungsdaten\Simply Super Software
[2010.12.17 10:28:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software
[2010.12.17 10:28:11 | 010,488,608 | ---- | C] (Simply Super Software                                      ) -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\trjsetup682.exe
[2010.12.13 20:23:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2010.12.13 20:23:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TVU Networks
[2010.12.13 20:23:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2010.12.13 19:26:06 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\TVUAx
[2010.12.13 15:00:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\nView_Profiles
[2010.12.04 12:09:45 | 000,000,000 | ---D | C] -- D:\Downloads
[2010.11.22 15:51:03 | 000,000,000 | ---D | C] -- D:\Programme\Postal2
[2010.11.21 18:55:58 | 000,086,016 | ---- | C] (MindVision Software) -- D:\WINDOWS\unvise32.exe
[2010.05.12 15:09:21 | 000,148,736 | ---- | C] (Avanquest Software) -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hpe244.dll
[4 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[16 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.17 15:02:22 | 000,575,488 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\OTL.exe
[2010.12.17 15:01:00 | 000,000,222 | ---- | M] () -- D:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.12.17 14:21:00 | 000,001,082 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.17 14:06:12 | 000,036,660 | ---- | M] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\tasklist.zip
[2010.12.17 14:05:58 | 000,002,097 | ---- | M] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\hjtscanlist.zip
[2010.12.17 14:00:01 | 000,002,121 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2010.12.17 13:59:31 | 000,339,991 | ---- | M] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\RSIT.exe
[2010.12.17 13:53:41 | 000,054,016 | ---- | M] () -- D:\WINDOWS\System32\drivers\trgpnfkf.sys
[2010.12.17 11:12:06 | 000,000,756 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.17 11:09:14 | 007,622,112 | ---- | M] (Malwarebytes Corporation                                    ) -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\mbam-150setup.exe
[2010.12.17 11:00:59 | 000,211,456 | ---- | M] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.17 10:41:15 | 079,649,096 | ---- | M] (                                                            ) -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\de_cleaner_kaspersky.exe
[2010.12.17 10:33:55 | 000,001,671 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk
[2010.12.17 10:30:52 | 058,849,392 | ---- | M] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\avira_antivir_personal_de.exe
[2010.12.17 10:28:31 | 000,000,686 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Trojan Remover.lnk
[2010.12.17 10:28:11 | 010,488,608 | ---- | M] (Simply Super Software                                      ) -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\trjsetup682.exe
[2010.12.17 10:05:11 | 000,000,260 | ---- | M] () -- D:\WINDOWS\tasks\WGASetup.job
[2010.12.17 10:05:01 | 000,001,078 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.17 10:04:55 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2010.12.16 11:35:44 | 000,012,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2010.12.10 18:02:53 | 000,048,128 | ---- | M] () -- D:\WINDOWS\System32\autosrss.dll
[2010.12.10 16:34:00 | 000,000,276 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.30 18:48:22 | 000,135,096 | ---- | M] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.30 18:13:03 | 000,061,960 | ---- | M] (Avira GmbH) -- D:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2010.11.22 16:17:45 | 000,000,761 | ---- | M] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\Play AWP.lnk
[2010.11.22 15:51:38 | 000,000,889 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Postal 2 Apocalypse Weekend.lnk
[2010.11.21 01:33:49 | 000,448,800 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2010.11.21 01:33:49 | 000,432,492 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2010.11.21 01:33:49 | 000,080,108 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2010.11.21 01:33:49 | 000,067,448 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[4 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[16 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.17 14:06:12 | 000,036,660 | ---- | C] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\tasklist.zip
[2010.12.17 14:05:58 | 000,002,097 | ---- | C] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\hjtscanlist.zip
[2010.12.17 13:59:31 | 000,339,991 | ---- | C] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\RSIT.exe
[2010.12.17 13:53:41 | 000,054,016 | ---- | C] () -- D:\WINDOWS\System32\drivers\trgpnfkf.sys
[2010.12.17 11:12:06 | 000,000,756 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.17 10:33:55 | 000,001,671 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira AntiVir Control Center.lnk
[2010.12.17 10:30:18 | 058,849,392 | ---- | C] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\avira_antivir_personal_de.exe
[2010.12.17 10:28:31 | 000,000,686 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Trojan Remover.lnk
[2010.12.17 10:28:30 | 000,162,304 | ---- | C] () -- D:\WINDOWS\System32\ztvunrar36.dll
[2010.12.17 10:28:30 | 000,153,088 | ---- | C] () -- D:\WINDOWS\System32\UNRAR3.dll
[2010.12.17 10:28:30 | 000,077,312 | ---- | C] () -- D:\WINDOWS\System32\ztvunace26.dll
[2010.12.17 10:28:30 | 000,075,264 | ---- | C] () -- D:\WINDOWS\System32\unacev2.dll
[2010.12.10 18:02:53 | 000,048,128 | ---- | C] () -- D:\WINDOWS\System32\autosrss.dll
[2010.11.22 15:51:38 | 000,000,889 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Postal 2 Apocalypse Weekend.lnk
[2010.11.22 00:47:17 | 000,000,761 | ---- | C] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Desktop\Play AWP.lnk
[2010.09.19 18:20:02 | 000,815,104 | ---- | C] () -- D:\WINDOWS\System32\xvidcore.dll
[2010.09.19 18:20:02 | 000,180,224 | ---- | C] () -- D:\WINDOWS\System32\xvidvfw.dll
[2010.06.25 18:03:12 | 000,053,299 | ---- | C] () -- D:\WINDOWS\System32\pthreadVC.dll
[2010.02.17 12:49:58 | 000,015,938 | ---- | C] () -- D:\WINDOWS\Ascd_log.ini
[2010.02.17 12:49:33 | 000,005,810 | R--- | C] () -- D:\WINDOWS\System32\drivers\ASACPI.sys
[2010.02.17 12:49:32 | 000,015,624 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini
[2010.02.17 12:49:22 | 000,010,288 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.02.17 12:35:55 | 000,211,456 | ---- | C] () -- D:\Dokumente und Einstellungen\tim.TIM-5C45DCA0650\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.17 12:09:17 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2008.12.07 23:48:46 | 000,002,528 | ---- | C] () -- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2007.09.16 18:07:00 | 001,703,936 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2007.09.16 18:07:00 | 001,478,656 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2007.09.16 18:07:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2007.09.16 18:07:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2007.09.16 18:07:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll
[2004.08.04 11:00:00 | 000,027,440 | ---- | C] () -- D:\WINDOWS\System32\drivers\secdrv.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> D:\WINDOWS:C47E5A584002F075

< End of report >
--- --- ---

cosinus 17.12.2010 15:54
Zitat:
c:\wc3\xxx\maphackv1.8\maphackv1.8.exe (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
c:\GFX\4-KMBM-5\km v.4.5 betamaster\keymaker.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\acrobat 3d 8.1.0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\moviemaking\ad_c.collection\adobe.cracks.n..collection\adobe keygen collection\acrobat 8 pro keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Das hast du nun von der Benutzung von keygens! :twak: :pfui:
Da muss man sich auch nicht mehr über gesperrte Bank- und Ebaykonten wundern! :stirn:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

CaptainOb 17.12.2010 16:43
Dass das von den Keygens kommt bezweifel ich, zumal ich die ewig nicht genutzt hab. Was sieht man jetzt in den Logs? Hab ich den Virus ja/nein?

cosinus 17.12.2010 17:03
Ja, dein System ist völlig versaut dank der keygens. Du musst formatieren, Bereinigung ist hier nicht mehr.

http://www.world-of-smilies.com/wos_...eschlossen.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131