Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA Trojaner macht auch mir Sorgen (https://www.trojaner-board.de/100376-bka-trojaner-macht-mir-sorgen.html)

Noi!se 15.06.2011 16:13
BKA Trojaner macht auch mir Sorgen
 
Hallo Leute ich habe hier einen Laptop von einem Bekannten, auch der hat sich das Mistfieh eingefangen...

Könnt ihr mir helfen?
Habe bereits die CD mit dem OTLPE gebrannt und gestartet wie muss ich weiter vorgehen?

Danke schonmal für eure hilfe!

markusg 15.06.2011 16:16
hi
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Noi!se 15.06.2011 16:28
Moin ..soo hier ist der Inhalt der OTL Datei


Code:
OTL logfile created on: 6/15/2011 8:18:54 PM - Run
OTLPE by OldTimer - Version 3.1.46.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 845.00 Mb Available Physical Memory | 83.00% Memory free
907.00 Mb Paging File | 854.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93.15 Gb Total Space | 72.92 Gb Free Space | 78.28% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2011/05/24 07:40:29 | 000,061,088 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Programme\Kabel Deutschland\ORSP Client\fsorsp.exe -- (FSORSPClient)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/10/26 09:30:27 | 000,522,848 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Programme\Kabel Deutschland\FWES\Program\fsdfwd.exe -- (FSDFWD)
SRV - [2009/08/05 11:58:52 | 000,186,976 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Programme\Kabel Deutschland\Common\FSMA32.EXE -- (FSMA)
SRV - [2009/08/05 11:56:10 | 000,215,648 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Programme\Kabel Deutschland\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter)
SRV - [2005/04/01 06:18:08 | 000,061,440 | ---- | M] (Cyberlink) [Auto] -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/04/01 06:17:02 | 000,110,676 | ---- | M] () [Auto] -- C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2005/04/01 06:16:56 | 000,184,406 | ---- | M] () [Auto] -- C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (InCDRm)
DRV - File not found [Kernel | System] --  -- (InCDPass)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/06/09 08:53:03 | 000,148,648 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\Kabel Deutschland\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper)
DRV - [2010/12/17 01:37:23 | 000,082,120 | ---- | M] (F-Secure Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\fsdfw.sys -- (FSFW)
DRV - [2010/12/15 12:06:37 | 000,042,664 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\fsbts.sys -- (fsbts)
DRV - [2009/08/05 11:58:30 | 000,068,064 | ---- | M] (F-Secure Corporation) [Kernel | System] -- C:\Programme\Kabel Deutschland\HIPS\drivers\fshs.sys -- (F-Secure HIPS)
DRV - [2009/08/05 11:56:14 | 000,039,776 | ---- | M] () [Kernel | Disabled] -- C:\Programme\Kabel Deutschland\Anti-Virus\win2k\fsfilter.sys -- (F-Secure Filter)
DRV - [2009/08/05 11:56:14 | 000,025,184 | ---- | M] () [Kernel | Disabled] -- C:\Programme\Kabel Deutschland\Anti-Virus\win2k\fsrec.sys -- (F-Secure Recognizer)
DRV - [2005/08/17 05:11:04 | 000,201,984 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2005/06/28 17:01:58 | 001,241,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/05/26 12:14:46 | 000,924,876 | ---- | M] (Motorola Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005/03/09 09:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005/03/04 05:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004/12/21 18:32:12 | 000,369,024 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gün_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKU\Gün_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Programme\Kabel Deutschland\NRS\litmus-ff@f-secure.com [2011/06/01 01:05:08 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2011/06/15 19:01:48 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (XML Class) - {500BCA15-57A7-4eaf-8143-8C619470B13D} -  File not found
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\Kabel Deutschland\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\Kabel Deutschland\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\Gün_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [F-Secure Manager] C:\Programme\Kabel Deutschland\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] C:\Programme\Kabel Deutschland\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Gün_ON_C..\Run: [4E3E0230AEBB4E96]  File not found
O4 - HKU\Gün_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\Gün_ON_C..\Run: [Cognac]  File not found
O4 - HKU\Gün_ON_C..\Run: [Spiele Post] C:\Programme\OXXOGames\GPlayer\GameCenterNotifier.exe (Intenium)
O4 - HKU\LocalService_ON_C..\Run: [4E3E0230AEBB4E96]  File not found
O4 - HKU\Administrator_ON_C..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Gün_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Kabel Deutschland\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Kabel Deutschland\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Kabel Deutschland\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Kabel Deutschland\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Gün\Desktop\0.4396521634512862.exe) - C:\Dokumente und Einstellungen\Gün\Desktop\0.4396521634512862.exe (Mozilla Foundation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/08/04 12:21:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/06/15 19:01:44 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/06/13 15:47:37 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2011/06/13 15:47:26 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011/06/13 15:47:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2011/06/13 15:47:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2011/06/13 15:47:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2011/06/13 15:47:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2011/06/13 15:47:26 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2011/06/13 15:47:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2011/06/13 15:47:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2011/06/13 15:47:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011/06/13 15:47:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2011/06/13 15:47:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2011/06/13 15:47:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2011/06/13 15:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/06/13 15:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2011/06/13 15:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2011/06/13 15:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000}
[2011/06/13 14:29:19 | 000,105,984 | ---- | C] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Gün\Desktop\0.4396521634512862.exe
[2011/05/24 07:41:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\McAfee
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/06/15 13:04:49 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{DCE30085-10EF-4EF2-BAE3-C151E9609B34}.job
[2011/06/15 13:03:09 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/06/15 13:03:07 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
[2011/06/15 13:03:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/06/15 09:57:14 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/06/15 09:57:07 | 000,000,530 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled scanning task.job
[2011/06/15 09:56:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/06/13 16:07:49 | 000,398,702 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/06/13 16:07:49 | 000,387,812 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/06/13 16:07:49 | 000,067,220 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/06/13 16:07:49 | 000,056,342 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/06/13 14:29:21 | 000,105,984 | ---- | M] (Mozilla Foundation) -- C:\Dokumente und Einstellungen\Gün\Desktop\0.4396521634512862.exe
[2011/06/13 14:26:33 | 000,001,006 | ---- | M] () -- C:\Dokumente und Einstellungen\Gün\games.stat
[2011/06/12 08:28:55 | 000,000,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Gün\Desktop\freenet hSnewR.url
[2011/06/05 06:23:13 | 000,000,219 | ---- | M] () -- C:\Dokumente und Einstellungen\Gün\Desktop\eBay Deutschland – Der weltweite Online-Marktplatz.url
[2011/05/22 14:34:44 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011/05/22 14:34:43 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011/05/19 15:17:44 | 000,000,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Gün\Desktop\ICQ.com Suche.url
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/06/13 15:47:27 | 000,001,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Recovery-Info.lnk
[2011/06/13 15:47:26 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2011/06/13 15:47:26 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2011/05/28 02:07:36 | 000,000,414 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{DCE30085-10EF-4EF2-BAE3-C151E9609B34}.job
[2010/12/06 01:33:55 | 000,001,006 | ---- | C] () -- C:\Dokumente und Einstellungen\Gün\games.stat
[2009/12/27 10:10:29 | 000,000,166 | ---- | C] () -- C:\WINDOWS\LilliP.ini
[2009/10/15 09:20:04 | 000,042,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys
[2009/08/29 14:45:59 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008/12/07 16:17:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini
[2008/09/07 06:07:52 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Gün\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/08/16 14:58:02 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/08/16 04:57:10 | 000,005,166 | ---- | C] () -- C:\Dokumente und Einstellungen\Gün\Anwendungsdaten\wklnhst.dat
[2008/08/16 04:52:28 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008/08/16 04:52:28 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2008/08/16 04:52:28 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008/08/06 09:27:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muma7.INI
[2008/08/05 11:50:18 | 000,000,520 | ---- | C] () -- C:\WINDOWS\technomaker.INI
[2008/08/05 11:50:03 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2008/08/05 11:49:10 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008/08/05 11:48:21 | 000,000,146 | ---- | C] () -- C:\WINDOWS\magix.ini
[2008/08/05 11:48:20 | 000,000,747 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008/08/05 09:07:03 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Gün\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/08/04 13:08:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/08/04 13:07:19 | 000,143,624 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/08/04 12:40:21 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2008/08/04 12:40:21 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2008/08/04 12:38:29 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2008/08/04 12:35:40 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2008/08/04 12:35:40 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2008/08/04 12:35:40 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2008/08/04 12:35:40 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2008/08/04 12:35:40 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2008/08/04 12:35:40 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2008/08/04 12:35:40 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2008/08/04 12:35:40 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2008/08/04 12:35:40 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2008/08/04 12:35:24 | 000,095,617 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008/08/04 12:28:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/08/04 12:25:00 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008/08/04 12:17:52 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,398,702 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,387,812 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,067,220 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,056,342 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
 
========== LOP Check ==========
 
[2008/08/08 13:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gün\Anwendungsdaten\Alawar
[2010/01/07 09:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gün\Anwendungsdaten\Ancient Quest of Saqqarah__intenium
[2011/04/28 13:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gün\Anwendungsdaten\f-secure
[2008/12/27 11:26:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gün\Anwendungsdaten\Home Sweet Home
[2008/08/10 12:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gün\Anwendungsdaten\Super-Cow
[2008/08/16 04:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gün\Anwendungsdaten\Template
[2008/12/23 11:03:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Black Blob Studios
[2009/10/03 04:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2008/12/20 16:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy2
[2010/02/28 17:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America
[2009/11/08 09:26:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Friends Games
[2009/10/26 09:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2010/12/05 12:41:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2010/12/05 12:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2008/12/20 17:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NevoSoft Games
[2008/12/27 11:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
[2011/06/15 09:57:07 | 000,000,530 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled scanning task.job
[2011/06/15 13:04:49 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{DCE30085-10EF-4EF2-BAE3-C151E9609B34}.job
[2011/06/15 13:03:07 | 000,000,280 | -H-- | M] () -- C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
 
========== Purity Check ==========
 
 
< End of report >

markusg 15.06.2011 16:43
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Gün\Desktop\0.4396521634512862.exe) - C:\Dokumente und Einstellungen\Gün\Desktop\0.4396521634512862.exe
(Mozilla Foundation)
:Files
C:\Dokumente und Einstellungen\Gün\Desktop\0.4396521634512862.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Noi!se 15.06.2011 16:55
Habe dienen Beitrag nicht finden können zur OTLPENet.exe habe die Datei ins Programm geladen und einfach auf Fix gedrückt ..nu läd er erstmal

markusg 15.06.2011 17:00
ok das ist ja auch richtig so, ich meinte damit den anfang wo man otl startet und so weit hatt, dass man einen scan starten könnte, du sollst dann aber natürlich nicht scannen, sondern einen fix ausführen.

Noi!se 15.06.2011 17:03
Juhhhuiii, dank dir, Kiste loift!

seh ich das richtig das diese Datei dafür verantwortlich war?
0.4396521634512862.exe
ein sehr auffälliger Name :D

markusg 15.06.2011 17:05
bitte mach den upload, im upload channel!
wir sind nicht fertig!
du hast wohl noch mehr drauf. wenn der upload erledigt ist:
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Noi!se 15.06.2011 17:12
Ohh sorry kloar.. ganz vergessen :D

markusg 15.06.2011 17:21
warum hängst du die hier an, was steht oben im link wo sie hin soll, willst du das sich jemand mit deiner malware infiziert?
erstelle jetzt das combofix log bitte, ein admin wird das hoffendlich bald löschen.
bitte niemand das ding laden und die datei ausführen

Noi!se 15.06.2011 17:21
habs eben schon gesehn ..eben grade gelöscht momento lads im uploadcenter hoch

markusg 15.06.2011 17:22
ok jetzt hast die datei gelöscht, aber ich hab sie nicht, in den upload channel hochladen bitte.

Noi!se 15.06.2011 17:30
ComboFix läuft .. ZIPDatei sollte auch angekommen sein

markusg 15.06.2011 17:41
sehr schön.

Noi!se 15.06.2011 17:43
hier der Combofix Log
Combofix Logfile:
Code:
ComboFix 11-06-15.01 - Gün 15.06.2011  21:36:07.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.423 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\G³n\Desktop\ComboFix.exe
AV: Kabel Sicherheitspaket 9.01 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
FW: Kabel Sicherheitspaket 9.01 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Gün\WINDOWS
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\windows\IsUn0407.exe
c:\windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-05-15 bis 2011-06-15  ))))))))))))))))))))))))))))))
.
.
2011-06-16 00:58 . 2011-03-06 22:12        2234368        ----a-r-        C:\OTLPE.exe
2011-06-15 23:01 . 2011-06-15 19:10        --------        d-----w-        C:\_OTL
2011-06-15 19:27 . 2011-06-15 19:27        28752        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{6B2DA922-34D6-4B0B-B155-72E1A361DEC7}\MpKsl25ed5198.sys
2011-06-15 19:19 . 2011-06-15 19:19        28752        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{6B2DA922-34D6-4B0B-B155-72E1A361DEC7}\MpKsle105dc48.sys
2011-06-15 19:19 . 2011-05-09 11:46        6962000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{6B2DA922-34D6-4B0B-B155-72E1A361DEC7}\mpengine.dll
2011-06-15 19:15 . 2010-10-19 20:51        222080        ------w-        c:\windows\system32\MpSigStub.exe
2011-06-15 19:09 . 2011-06-15 19:09        --------        d-----w-        c:\windows\LastGood
2011-06-15 19:07 . 2011-06-15 19:10        --------        d-----w-        c:\programme\Microsoft Security Client
2011-06-15 19:06 . 2011-06-15 19:06        --------        d-----w-        c:\dokumente und einstellungen\Gün\Lokale Einstellungen\Anwendungsdaten\Mozilla
2011-06-13 19:47 . 2011-06-13 19:47        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2011-05-24 11:41 . 2011-05-24 11:41        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\McAfee
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-18 17:56 . 2011-06-15 19:04        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-04 39408]
"Spiele Post"="c:\programme\OXXOGames\GPlayer\GameCenterNotifier.exe" [2011-06-15 763392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"F-Secure Manager"="c:\programme\Kabel Deutschland\Common\FSM32.EXE" [2009-08-05 199264]
"F-Secure TNB"="c:\programme\Kabel Deutschland\FSGUI\TNBUtil.exe" [2009-08-05 2349664]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
2005-08-23 13:47        450560        ----a-w-        c:\programme\VIAudioi\SBADeck\ADeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-07-28 18:02        127118        ------w-        c:\program files\CyberLink\PowerCinema\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2005-05-26 16:12        544768        ----a-w-        c:\windows\sm56hlpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-08-04 16:24        36972        ----a-w-        c:\programme\Java\jre1.5.0\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-03-18 13:34        688217        ----a-w-        c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2005-03-18 13:35        98393        ----a-w-        c:\programme\Synaptics\SynTP\SynTPLpr.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [15.10.2009 15:20 42664]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [03.10.2009 10:48 82120]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\Kabel Deutschland\HIPS\drivers\fshs.sys [03.10.2009 10:48 68064]
R1 MpKsl25ed5198;MpKsl25ed5198;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{6B2DA922-34D6-4B0B-B155-72E1A361DEC7}\MpKsl25ed5198.sys [15.06.2011 21:27 28752]
R1 MpKsle105dc48;MpKsle105dc48;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{6B2DA922-34D6-4B0B-B155-72E1A361DEC7}\MpKsle105dc48.sys [15.06.2011 21:19 28752]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\Kabel Deutschland\Anti-Virus\minifilter\fsgk.sys [03.10.2009 10:47 148648]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.01.2010 09:21 135664]
S3 FSORSPClient;F-Secure ORSP Client;c:\programme\Kabel Deutschland\ORSP Client\fsorsp.exe [03.10.2009 10:48 61088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [29.01.2010 09:21 135664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S4 F-Secure Filter;F-Secure File System Filter;c:\programme\Kabel Deutschland\Anti-Virus\win2k\fsfilter.sys [03.10.2009 10:47 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\programme\Kabel Deutschland\Anti-Virus\win2k\fsrec.sys [03.10.2009 10:47 25184]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPFILTER
*NewlyCreated* - MPKSL25ED5198
*NewlyCreated* - MPKSLE105DC48
*NewlyCreated* - MSMPSVC
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 07:21]
.
2011-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-29 07:21]
.
2011-06-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 10:26]
.
2011-06-15 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 10:26]
.
2011-06-15 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\KABELD~1\ANTI-V~1\fsav.exe [2009-10-03 15:56]
.
2011-06-15 c:\windows\Tasks\User_Feed_Synchronization-{DCE30085-10EF-4EF2-BAE3-C151E9609B34}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
LSP: c:\programme\Kabel Deutschland\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Gün\Anwendungsdaten\Mozilla\Firefox\Profiles\9d4hzsnr.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-15 21:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
c:\programme\kabel deutschland\hips\fshook32.dll
.
- - - - - - - > 'lsass.exe'(940)
c:\programme\Kabel Deutschland\FSPS\program\FSLSP.DLL
c:\programme\kabel deutschland\hips\fshook32.dll
.
Zeit der Fertigstellung: 2011-06-15  21:41:33
ComboFix-quarantined-files.txt  2011-06-15 19:41
.
Vor Suchlauf: 11 Verzeichnis(se), 85.730.045.952 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 85.686.792.192 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E54C663949DC9D1D0FAECAC4BF1A725C
--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:28 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131