Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sirefef.o - Hilfe ! (https://www.trojaner-board.de/104554-sirefef-o-hilfe.html)

olioli 27.10.2011 22:16
Sirefef.o - Hilfe !
 
Hallo,

hab ein riesen Problem. War gerade am Surfen, als Antivir und Windows Defender eine Virusmeldung gaben. Zuerst kam eine Meldung- TR/ATRAPS.Gen2 nach kurzer Zeit - Sirefef.o - Seit dem lässt sich Antivir nicht mehr starten, Windows defender kann den Virus nicht löschen.
Windows Defender findet Sirefef.o nach jeden Neustart. Im Tastmanager ist es die Datei 174330301.exe - Im Ordner C/Windows/1122933749

Ich hab leider erst einige Zeit im internet nach dem Lösungen gesucht, bis ich den Laptop vom Internet getrennt habe (war so ca. eine Stunde nach befall online).. Jetzt ist der Laptop zwar an, läuft auch, aber keine Verbindung zur ausenwelt besteht mehr. Sitz gerade an einem zweiten Laptop.

Leider konnte ich in google nicht wirklich viel über diesen Schädling finden, außer das es wohl was hartnäckiges ist.

Ich habe alle wichtigen Daten (Dokumente, Bilder, Texte) auf einen USB stick gespeichert. Kann ich diesen Problemlos in meinen zweiten PC stecken ?? oder besteht hier die Gefahr das dieser dann auch infiziert ist ??

Gibt es eine möglichkeit den Virus/Trojaner zu löschen?
Muss ich Angst haben das persönliche Daten geklaut worden sind?

Eine Systemwiederherstellung habe ich noch nicht durchgeführt, da ich auf die Antworten hier abwarten möchte.

Betriebssystem: Windows 7 32 Bit.

Hoffe es kann mir jemand helfen.

Vielen Dank

kira 28.10.2011 07:00
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:
Zitat von olioli (Beitrag 713953)
Ich habe alle wichtigen Daten (Dokumente, Bilder, Texte) auf einen USB stick gespeichert. Kann ich diesen Problemlos in meinen zweiten PC stecken ?? oder besteht hier die Gefahr das dieser dann auch infiziert ist ??
beachte bitte folgendes:
Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

Zitat:
Zitat von olioli (Beitrag 713953)
Gibt es eine möglichkeit den Virus/Trojaner zu löschen?
können wir versuchen, aber eine 100%-ige Erfolgsgarantie gibt es nicht

Zitat:
Zitat von olioli (Beitrag 713953)
Muss ich Angst haben das persönliche Daten geklaut worden sind?
laut deiner Angabe, vermute ich doch ja...

Zitat:
Zitat von olioli (Beitrag 713953)
Eine Systemwiederherstellung habe ich noch nicht durchgeführt, da ich auf die Antworten hier abwarten möchte.
ich würd machen:

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :
1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.
Zitat:
Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration
3.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.

    http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

olioli 28.10.2011 12:18
Hallo Kira,

erstmal danke für die Ausführliche Antwort. Ich bin erst wieder heute Abend zuhause und werd mich dann gleich an den Laptop setzten.

Dein Vorschlag wäre also zuerst die Systemwiederherstellung auszuprobieren ? Ich hab da einen Herstellungspunkt vom 23.10 ....da dürfte der Trojaner noch nicht auf dem System gewesen sein. Ich hab auch noch folgenden link gefunden .....was meinst du ? sollte ich erst das probieren ?

hxxp://deletemalware.blogspot.com/2011/09/zeroaccesssirefefmax-rootkit-removal.html
Mir ist nicht klar ob es sich bei dem sirefef.o um den gleichen trojaner handelt wie bei zeroaccess ?? Dann könnte das ja klappen

Vielen Dank

olioli 28.10.2011 18:13
Also, Systemwiederherstellung hat funktioniert. Windows Defender findet den Trojaner nicht mehr, im Taskmanager erscheint die zahlen.exe auch nicht mehr !

Wie kann ich sicher gehen das mein System wieder frei von Schädlingen ist ?? Ich trau dem ganzen nicht so .........das wär doch viel zu einfach gewesen ??

olioli 28.10.2011 20:27
und noch ein problem, es gibt drei ordner in denen eine datei ist, die weder eine bezeichnung hat oder sonst noch irgendwas, größe der datei 0 kb, der ordner in dem die date ist ist 378 kb groß, wenn ich die datei , den ordner löschen will dann kann ich das nicht und bekomm folgende meldung

fehler 0x80070091 das verzeichnis ist nicht leer , kann nicht gelöscht werden !
habs im abgesichterten modus probiert geht auch nicht........

hilfe !

die drei ordner sind einmal ein alter anti vir ordner und ein ordner in dem vpn verbindungen waren die antivir fälschlicher weise als trojaner erkannt und gelöscht hat

kira 29.10.2011 17:31
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira

olioli 30.10.2011 14:21
Hey Kira,

also ich habe alles so ausgeführt ......!!! Hier die Ergebnisse:

Malewarebytes:
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8046

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.10.2011 13:42:23
mbam-log-2011-10-30 (13-42-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 363691
Laufzeit: 1 Stunde(n), 10 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\oli\AppData\Local\f59bee42\X (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\oli\AppData\Local\f59bee42\U\80000000.@ (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\oli\AppData\Local\f59bee42\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\oli\AppData\LocalLow\Sun\Java\deployment\cache\6.0\26\2221f99a-5a138dcd (Backdoor.0Access) -> Quarantined and deleted successfully.
OTL:

Code:
OTL logfile created on: 30.10.2011 13:57:46 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\oli\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,93 Gb Total Physical Memory | 2,17 Gb Available Physical Memory | 74,08% Memory free
5,86 Gb Paging File | 4,88 Gb Available in Paging File | 83,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 99,09 Gb Total Space | 40,35 Gb Free Space | 40,72% Space Free | Partition Type: NTFS
Drive D: | 186,00 Gb Total Space | 62,96 Gb Free Space | 33,85% Space Free | Partition Type: NTFS
Drive E: | 1,81 Gb Total Space | 1,79 Gb Free Space | 99,28% Space Free | Partition Type: FAT
 
Computer Name: NOTEBOOK-OLI | User Name: oli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\oli\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.)
PRC - C:\Programme\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.)
PRC - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Samsung\Samsung Magic Doctor\HookDllPS2.dll ()
MOD - C:\Programme\Samsung\EasySpeedUpManager\HookDllPS2.dll ()
MOD - C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TrufosAlt) -- C:\Windows\System32\drivers\TrufosAlt.sys (BitDefender S.R.L.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (zghsnmea) -- C:\Windows\System32\drivers\zghsnmea.sys (ZTE Incorporated)
DRV - (zghsmdm) -- C:\Windows\System32\drivers\zghsmdm.sys (ZTE Incorporated)
DRV - (zghsdiag) -- C:\Windows\System32\drivers\zghsdiag.sys (ZTE Incorporated)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (androidusb) -- C:\Windows\System32\drivers\androidusb.sys (Google Inc)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek                                            )
DRV - (vflt) -- C:\Windows\System32\drivers\vfilter.sys (Shrew Soft Inc)
DRV - (vnet) -- C:\Windows\System32\drivers\virtualnet.sys (Shrew Soft Inc)
DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation)
DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2102572
IE - HKCU\..\URLSearchHook: {c9508125-4747-4733-b048-e4b82dc9716d} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "PHPNukeDE Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102572&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7
FF - prefs.js..extensions.enabledItems: {c9508125-4747-4733-b048-e4b82dc9716d}:3.3.3.2
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102572&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\2.0.31005.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\oli\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: D:\Programme\Firefox\components [2011.10.16 13:58:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: D:\Programme\Firefox\plugins [2011.09.29 20:17:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.15\extensions\\Components: D:\Programme\thunderbird\components [2011.09.28 19:39:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.15\extensions\\Plugins: D:\Programme\thunderbird\plugins
 
[2010.10.12 17:26:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\oli\AppData\Roaming\mozilla\Extensions
[2010.10.12 17:26:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\oli\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.10.28 18:09:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\oli\AppData\Roaming\mozilla\Firefox\Profiles\9orow469.default\extensions
[2009.12.29 23:29:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\oli\AppData\Roaming\mozilla\Firefox\Profiles\9orow469.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.21 15:25:14 | 000,000,000 | ---D | M] (FireFTP) -- C:\Users\oli\AppData\Roaming\mozilla\Firefox\Profiles\9orow469.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2011.04.06 14:30:54 | 000,000,000 | ---D | M] (PHPNukeDE Community Toolbar) -- C:\Users\oli\AppData\Roaming\mozilla\Firefox\Profiles\9orow469.default\extensions\{c9508125-4747-4733-b048-e4b82dc9716d}
[2011.10.28 18:09:38 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Users\oli\AppData\Roaming\mozilla\Firefox\Profiles\9orow469.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2011.04.06 14:30:54 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\oli\AppData\Roaming\mozilla\Firefox\Profiles\9orow469.default\extensions\engine@conduit.com
[2011.04.06 14:31:10 | 000,000,931 | ---- | M] () -- C:\Users\oli\AppData\Roaming\Mozilla\Firefox\Profiles\9orow469.default\searchplugins\conduit.xml
[2010.02.16 15:30:46 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [Facebook Update] C:\Users\oli\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anfügen - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - D:\Programme\Microsoft Works\Excel\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - D:\Programme\Adobe CS 3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\icq\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\icq\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Works\projekt\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6658193F-483E-4DA0-8928-19CB41222D52}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{c193846f-7d20-11df-aa0c-00265ea3a491}\Shell - "" = AutoRun
O33 - MountPoints2\{c193846f-7d20-11df-aa0c-00265ea3a491}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.30 12:26:23 | 000,000,000 | ---D | C] -- C:\Users\oli\AppData\Roaming\Malwarebytes
[2011.10.30 12:25:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.10.30 12:25:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.10.30 12:25:44 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.10.30 12:25:44 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.10.30 12:24:54 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\oli\Desktop\mbam-setup-1.51.2.1300.exe
[2011.10.30 12:24:54 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\oli\Desktop\OTL.exe
[2011.10.30 12:24:53 | 003,511,776 | ---- | C] (Piriform Ltd) -- C:\Users\oli\Desktop\ccsetup312.exe
[2011.10.28 19:11:02 | 000,000,000 | ---D | C] -- C:\Users\oli\AppData\Local\Eraser 6
[2011.10.28 18:54:17 | 000,000,000 | ---D | C] -- C:\Users\oli\AppData\Roaming\Avira
[2011.10.28 18:48:39 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2011.10.28 18:48:38 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.10.28 18:48:38 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2011.10.28 18:48:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.10.28 18:00:25 | 000,309,320 | ---- | C] (BitDefender S.R.L.) -- C:\Windows\System32\drivers\TrufosAlt.sys
[2011.10.27 22:46:33 | 000,000,000 | ---D | C] -- C:\Users\oli\AppData\Roaming\SUPERAntiSpyware.com
[2011.10.27 22:46:33 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2011.10.27 20:27:39 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2011.10.27 19:46:10 | 000,000,000 | -HSD | C] -- C:\Users\oli\AppData\Local\f59bee42
[2011.10.26 19:58:53 | 000,000,000 | ---D | C] -- C:\Users\oli\Desktop\dublin
[2011.10.12 13:41:51 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.10.12 13:41:51 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.10.12 13:41:50 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.10.12 13:41:50 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.10.12 13:41:50 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.10.12 13:34:16 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2011.10.12 13:34:16 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax
[2011.10.12 13:33:16 | 002,334,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010.08.25 18:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.30 13:51:38 | 000,010,880 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.10.30 13:51:38 | 000,010,880 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.10.30 13:50:55 | 000,647,376 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.10.30 13:50:55 | 000,610,094 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.10.30 13:50:55 | 000,127,404 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.10.30 13:50:55 | 000,104,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.10.30 13:44:07 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.10.30 13:43:58 | 2362,920,960 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.30 12:57:07 | 000,001,130 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-664893872-1263777797-2991827239-1000UA.job
[2011.10.30 12:25:49 | 000,001,074 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.30 12:23:14 | 003,511,776 | ---- | M] (Piriform Ltd) -- C:\Users\oli\Desktop\ccsetup312.exe
[2011.10.30 12:22:32 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\oli\Desktop\OTL.exe
[2011.10.30 12:22:10 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\oli\Desktop\mbam-setup-1.51.2.1300.exe
[2011.10.28 18:48:49 | 000,001,947 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.10.28 18:00:25 | 000,309,320 | ---- | M] (BitDefender S.R.L.) -- C:\Windows\System32\drivers\TrufosAlt.sys
[2011.10.28 17:57:00 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-664893872-1263777797-2991827239-1000Core.job
[2011.10.19 18:47:31 | 000,000,921 | ---- | M] () -- C:\Users\oli\Desktop\Trillian.lnk
[2011.10.19 15:56:15 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.10.19 15:56:15 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.10.19 15:56:15 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2011.10.15 16:10:23 | 000,023,531 | ---- | M] () -- C:\Users\oli\Desktop\Biografie - Herwig Zack.pdf
[2011.10.13 17:43:23 | 002,535,280 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.10.06 19:29:13 | 000,275,194 | ---- | M] () -- C:\Users\oli\Desktop\Ticket-4642-6888-3978.pdf
[2011.10.01 03:42:56 | 001,638,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
 
========== Files Created - No Company Name ==========
 
[2011.10.30 12:25:49 | 000,001,074 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.28 18:48:49 | 000,001,947 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.10.15 16:10:23 | 000,023,531 | ---- | C] () -- C:\Users\oli\Desktop\Biografie - Herwig Zack.pdf
[2011.10.06 19:29:13 | 000,275,194 | ---- | C] () -- C:\Users\oli\Desktop\Ticket-4642-6888-3978.pdf
[2011.04.10 20:31:18 | 000,008,704 | ---- | C] () -- C:\Windows\System32\CNMVS78.DLL
[2011.01.14 00:17:41 | 000,000,033 | ---- | C] () -- C:\ProgramData\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini
[2011.01.14 00:14:50 | 000,001,302 | ---- | C] () -- C:\ProgramData\ss.ini
[2010.08.25 19:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010.08.25 19:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010.08.25 19:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010.08.25 18:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010.08.25 18:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.08.25 18:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2010.02.27 22:26:13 | 000,004,608 | ---- | C] () -- C:\Users\oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.29 23:34:52 | 000,021,532 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat
[2009.11.23 21:45:09 | 002,463,976 | ---- | C] () -- C:\Windows\System32\NPSWF32.dll
[2009.11.16 20:38:25 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.09.30 04:14:28 | 000,647,376 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.09.30 04:14:28 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.09.30 04:14:28 | 000,127,404 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.09.30 04:14:28 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.30 08:17:23 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2009.07.29 16:33:13 | 000,307,200 | ---- | C] () -- C:\Windows\SetDisplayResolution.exe
[2009.07.29 16:32:04 | 000,000,135 | R--- | C] () -- C:\Windows\System32\lngEng.ini
[2009.07.29 16:32:04 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini
[2009.07.29 16:27:22 | 000,004,280 | ---- | C] () -- C:\Windows\HotFixList.ini
[2009.07.29 16:26:12 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2009.07.29 14:26:36 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2009.07.29 14:26:27 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 002,535,280 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,610,094 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,104,412 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.07.13 23:09:19 | 000,139,824 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2008.09.11 16:45:02 | 000,057,344 | ---- | C] () -- C:\Windows\System32\BtwNamespaceExt2.dll
[2008.02.09 17:03:07 | 000,024,576 | ---- | C] () -- C:\Windows\System32\drivers\Marker.exe
[2007.04.16 03:24:16 | 000,023,752 | ---- | C] () -- C:\Windows\System32\providers.bin
[2007.02.26 08:49:12 | 006,139,774 | ---- | C] () -- C:\Windows\imagine digital freedom.dat
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:798A3728

< End of report >
und noch die installierten Programme:

Code:
Adobe AIR        Adobe Systems Incorporated        09.06.2011                2.6.0.19140
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen        Adobe Systems Incorporated        28.12.2009        2.996MB        1.0
Adobe ExtendScript Toolkit 2        Adobe Systems Incorporated        28.12.2009        16,4MB        2.0.2
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.11.2010        6,00MB        10.1.102.64
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        07.06.2011        6,00MB        10.3.181.22
Adobe Premiere Pro CS4        Adobe Systems Incorporated        13.01.2011        1.891MB        4
Adobe Reader 9 - Deutsch        Adobe Systems Incorporated        12.11.2009        230MB        9.0.0
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        11.10.2010                11.5.8.612
Alice Greenfingers        Oberon Media        28.12.2009               
Apple Application Support        Apple Inc.        15.05.2011        52,8MB        1.4.1
Apple Software Update        Apple Inc.        15.05.2011        2,16MB        2.1.1.116
Atheros WLAN Client        WLAN        29.07.2009                14.00.0000
Avira Free Antivirus        Avira        27.10.2011        105,4MB        12.0.0.861
BatteryLifeExtender        Samsung        29.07.2009        4,71MB        1.0.0
BS.Player FREE        Webteh, d.o.o.        28.12.2009                2.50.1017
Cake Mania        Oberon Media        28.12.2009               
Canon Inkjet Printer Driver Add-On Module                09.04.2011               
Canon iP4200                09.04.2011               
Canon RAW Codec        Canon Inc.        05.04.2011                1.8.0.68
CCleaner        Piriform        29.10.2011                3.12
Chicken Invaders 3        Oberon Media        28.12.2009               
Cooking Dash        Oberon Media        28.12.2009               
CyberLink YouCam        CyberLink Corp.        12.11.2009        78,0MB        2.0.2907
Diner Dash 2        Oberon Media        28.12.2009               
Dream Chronicles        Oberon Media        28.12.2009               
Dream Day First Home        Oberon Media        28.12.2009               
Easy Battery Manager        Samsung        28.12.2009                3.2.1.10
Easy Display Manager        Samsung Electronics Co., Ltd.        29.07.2009                2.3
Easy Network Manager        Samsung        29.07.2009        19,1MB        4.0.2
Easy SpeedUp Manager                28.12.2009                2.0.2.7
Facebook Video Calling 1.0.0.8714        Skype Limited        12.10.2011        3,93MB        1.0.8714
FreeMind                30.01.2011                0.8.1
Galapago        Oberon Media        28.12.2009               
Game Pack        Oberon Media, Inc.        12.11.2009                5.3.0.6
Go Go Gourmet Chef of the Year        Oberon Media        28.12.2009               
HijackThis 2.0.2        TrendMicro        07.02.2010                2.0.2
ICQ7.2        ICQ        12.10.2010                7.2
Icy Tower v1.2 (11kHz)        Free Lunch Design        04.05.2010               
imagine digital freedom - Samsung        Samsung Electronics Co. Ltd.,        29.07.2009        7,50MB        1.0.2.2
Intel(R) Graphics Media Accelerator Driver        Intel Corporation        28.12.2009        38.086MB       
Intel(R) PROSet/Wireless WiFi Software        Intel(R) Corporation        29.07.2009        8,40MB        12.01.2000
Intel® Matrix Storage Manager        Intel Corporation        28.12.2009               
Java(TM) 6 Update 18        Sun Microsystems, Inc.        15.02.2010        94,5MB        6.0.180
Malwarebytes' Anti-Malware Version 1.51.2.1300        Malwarebytes Corporation        29.10.2011        13,8MB        1.51.2.1300
Microsoft IntelliType Pro 8.2        Microsoft Corporation        27.08.2011                8.20.469.0
Microsoft Office Access 2007        Microsoft Corporation        28.12.2009                12.0.4518.1014
Microsoft Office Excel 2007        Microsoft Corporation        28.12.2009                12.0.4518.1014
Microsoft Office Outlook 2007        Microsoft Corporation        23.08.2010                12.0.4518.1014
Microsoft Office PowerPoint 2007        Microsoft Corporation        28.12.2009                12.0.4518.1014
Microsoft Office Project Standard 2007        Microsoft Corporation        02.01.2011                12.0.4518.1014
Microsoft Office Word 2007        Microsoft Corporation        28.12.2009                12.0.4518.1014
Microsoft Silverlight        Microsoft Corporation        12.11.2009        11,8MB        2.0.31005.0
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        12.11.2009        1,74MB        3.1.0000
Microsoft SQL Server Native Client        Microsoft Corporation        12.11.2009        2,60MB        9.00.3042.00
Microsoft SQL Server VSS Writer        Microsoft Corporation        12.11.2009        0,69MB        9.00.3042.00
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        29.07.2009        0,58MB        9.0.30729
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        27.10.2011        11,1MB        10.0.40219
Mozilla Firefox (3.6.23)        Mozilla        28.09.2011                3.6.23 (de)
Mozilla Thunderbird (3.1.15)        Mozilla        27.09.2011                3.1.15 (de)
MPEG Video Wizard DVD 5.0.0.110 (12/2010)        Womble Multimedia, Inc.        20.01.2011                5.0.0.110
PCTroubleshooting        Samsung Electronics Co.,LTD.        12.11.2009        1,93MB        2.0.0.4
Prezi Desktop        Prezi Inc        15.06.2011                3.038
QuickTime        Apple Inc.        15.05.2011        73,7MB        7.69.80.9
Realtek 8136 8168 8169 Ethernet Driver        Realtek        29.07.2009                1.00.0007
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        28.12.2009                6.0.1.5892
Samsung Magic Doctor        Samsung Electronics Co., LTD        28.12.2009                5.0
Samsung Recovery Solution III        Samsung        29.07.2009                3.0.0.9
Samsung Update Plus        Samsung Electronics Co., Ltd.        29.07.2009                2.0
Synaptics Pointing Device Driver        Synaptics        28.12.2009                11.1.3.2
Trillian                28.12.2009               
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)        Microsoft Corporation        12.11.2009        25,1MB        9.00.3042.00
User Guide                28.12.2009                1.0
VLC media player 1.1.5        VideoLAN        18.01.2011                1.1.5
WIDCOMM Bluetooth Software 6.1.0.5200        WIDCOMM, Inc.        12.11.2009        38,4MB        6.1.0.5200
Windows Live Anmelde-Assistent        Microsoft Corporation        12.11.2009        1,93MB        5.000.818.5
Windows Live Essentials        Microsoft Corporation        28.12.2009                14.0.8064.0206
Windows Live Sync        Microsoft Corporation        12.11.2009        2,80MB        14.0.8064.206
Windows Live-Uploadtool        Microsoft Corporation        12.11.2009        0,22MB        14.0.8014.1029
Windows Media Player Firefox Plugin        Microsoft Corp        24.02.2011        0,29MB        1.0.0.8
WinRAR                28.12.2009               
Zuma Deluxe        Oberon Media        28.12.2009
Vielen Dank für die Hilfe !!

kira 30.10.2011 17:02
1.
BSPlayer <- Softwareart-> Adware
Zitat:
Einen Haken hat die kostenlose Variante des BSPlayers jedoch: Bei der Installation wird das Adware-Modul Whenu Save! installiert, ohne das der BSPlayer nicht ausgeführt werden kann. Dafür gibt es einen deutlichen Punktabzug :cool:
► Wer möchte diese Adware auf seinen Rechner haben?!

2.
ALTE VERSION!!!:
Code:
Logfile of HijackThis 2.0.2
Die neue Version gibt es hier:
also lösche/deinstalliere HijackThis "2.0.2." und lade Dir erneut von hier TrendMicro™ HijackThis™/Version 2.0.4 herunter

3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 29 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner, ist für temporäre Dateien, also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

Zitat:
► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!
► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131