Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   antimalware Doctor (https://www.trojaner-board.de/87716-antimalware-doctor.html)

GEA MAN 01.07.2010 23:29
antimalware Doctor
 
Moinsen!

Ich habe mehrere Beiträge über dieses Programm gelesen und habe gleich das Programm "OTL" runtergeladen und den Scan durchgeführt. Wie es hier öfteres empfohlen worden ist. Und nun zeige ich euch die 2 Dateien, die er mir nach den Scan angezeigt hat.


Vielen Dank und ich hoffe wir kriegen dieses Sch**S Programm weg.


Schöne Grüsse

OTL Logfile:
Code:
OTL logfile created on: 02.07.2010 00:30:14 - Run 1
OTL by OldTimer - Version 3.2.7.0    Folder = C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,00 Mb Total Physical Memory | 122,00 Mb Available Physical Memory | 27,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 59,00% Paging File free
Paging file location(s): c:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 29,33 Gb Free Space | 37,54% Space Free | Partition Type: NTFS
Drive D: | 70,91 Gb Total Space | 2,88 Gb Free Space | 4,06% Space Free | Partition Type: NTFS
Drive E: | 70,89 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TURTLEFREAK
Current User Name: Graveworm
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Anwendungsdaten\FD93A076309287D8361F20391C1C68EA\070700Setup.exe ()
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe (Linksys)
PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe (GEMTEKS)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (WUSB54GCSVC) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE (SEIKO EPSON CORPORATION)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys ()
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (GTNDIS5) -- C:\WINDOWS\system32\GTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.29 00:55:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.29 00:55:11 | 000,000,000 | ---D | M]
 
[2009.09.20 16:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Anwendungsdaten\Mozilla\Extensions
[2010.07.01 23:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Anwendungsdaten\Mozilla\Firefox\Profiles\q2y4bq9k.default\extensions
[2010.07.01 23:56:00 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [070700Setup.exe] C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Anwendungsdaten\FD93A076309287D8361F20391C1C68EA\070700Setup.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\userinit.exe: Debugger - C:\WINDOWS\system32\setupdw.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.29 12:40:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.11.21 04:45:22 | 000,000,053 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2007.10.31 12:42:48 | 000,000,000 | R--D | M] - E:\AutoRun -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.01 23:33:41 | 000,252,928 | R--- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\drivers\rt73.sys
[2010.07.01 01:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Anwendungsdaten\FD93A076309287D8361F20391C1C68EA
[2010.06.29 11:56:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Recent
[2010.06.20 04:00:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Eigene Dateien\Downloads
[2010.06.03 15:04:36 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2010.06.03 12:41:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Anwendungsdaten\Nero
[2010.06.03 12:19:07 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2010.06.03 12:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
[2010.06.03 10:38:15 | 000,130,560 | ---- | C] (eJay AG) -- C:\WINDOWS\System32\ej_taginfo.ocx
[2010.06.03 10:38:15 | 000,045,568 | ---- | C] (eJay AG) -- C:\WINDOWS\System32\ej_search.ocx
[2010.06.03 10:38:15 | 000,028,672 | ---- | C] (eJay AG) -- C:\WINDOWS\System32\ej_text.ocx
[2010.06.03 10:38:15 | 000,021,504 | ---- | C] (Office) -- C:\WINDOWS\System32\ej_image1.ocx
[2010.06.03 10:38:15 | 000,020,992 | ---- | C] (eJay AG) -- C:\WINDOWS\System32\ej_farbwahl.ocx
[2010.06.03 10:38:15 | 000,019,968 | ---- | C] (eJay AG) -- C:\WINDOWS\System32\ej_radio.ocx
[2010.06.03 10:38:14 | 000,331,776 | ---- | C] (VideoSoft) -- C:\WINDOWS\System32\VSPRINT7.ocx
[2010.06.03 10:38:14 | 000,207,360 | ---- | C] (eJay AG) -- C:\WINDOWS\System32\ej_druck.ocx
[2010.06.03 10:38:14 | 000,008,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\NPWMSDrm.dll
[2010.06.03 10:38:14 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\W95inf32.dll
[2010.06.03 10:38:14 | 000,002,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\W95inf16.dll
[2010.06.03 10:38:02 | 000,000,000 | ---D | C] -- C:\ejay
[2010.06.03 10:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Anwendungsdaten\AccurateRip
[2010.06.03 10:26:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Anwendungsdaten\Desktopicon
[2010.06.03 10:26:37 | 000,000,000 | ---D | C] -- C:\Programme\Exact Audio Copy
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.02 00:00:00 | 000,000,500 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.07.01 23:49:09 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2010.07.01 23:43:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.01 23:42:57 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.01 23:42:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.01 23:36:11 | 005,505,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\ntuser.dat
[2010.07.01 23:22:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.30 01:07:35 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Eigene Dateien\A.doc
[2010.06.29 11:56:44 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\ntuser.ini
[2010.06.26 22:17:29 | 005,767,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\ntuser.dat_BAK_85375
[2010.06.26 22:17:24 | 004,311,554 | -H-- | M] () -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.25 17:05:39 | 000,151,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.25 15:38:39 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.06.12 10:09:12 | 000,000,594 | ---- | M] () -- C:\WINDOWS\poolemup.ini
[2010.06.03 12:19:18 | 000,002,305 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nero StartSmart.lnk
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[22 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.01 23:49:09 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2010.06.30 01:07:35 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Eigene Dateien\A.doc
[2010.06.26 22:17:21 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\ntuser.dat_TU_85375.LOG
[2010.06.03 12:19:18 | 000,002,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Nero StartSmart.lnk
[2010.06.03 10:38:15 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ej_wavfind.dll
[2010.06.03 10:38:15 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\ej_MP3Find.dll
[2010.06.03 10:38:14 | 000,880,640 | ---- | C] () -- C:\WINDOWS\System32\eclient.dll
[2010.05.23 03:25:44 | 000,000,961 | ---- | C] () -- C:\WINDOWS\System32\WLAN.INI
[2010.01.17 22:55:08 | 000,001,351 | ---- | C] () -- C:\WINDOWS\scummvm.ini
[2009.12.25 13:19:46 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.12.25 13:19:46 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.11.23 20:56:15 | 000,002,576 | ---- | C] () -- C:\WINDOWS\System32\sensapi(2).dll
[2009.10.28 16:11:27 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.08.15 11:33:16 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2009.08.15 11:33:16 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2009.02.15 00:55:54 | 000,000,594 | ---- | C] () -- C:\WINDOWS\poolemup.ini
[2008.12.22 02:56:59 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.12.06 22:16:13 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.12.05 18:46:38 | 001,012,736 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2008.12.05 18:46:38 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2008.11.29 13:51:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.11.29 13:35:46 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2008.11.29 13:27:39 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.11.29 13:23:24 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.11.29 13:22:23 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDED92Euro.ini
[2008.11.29 12:52:49 | 000,004,249 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.11.29 12:52:47 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.11.29 12:51:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\GTW32N50.dll
[2006.08.16 09:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.08.16 09:35:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.08.16 09:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.08.16 09:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.08.16 09:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.08.16 09:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.08.16 09:35:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.08.16 09:35:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi(3).dll
[2006.08.16 09:35:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi(2).dll
[2006.02.28 14:00:00 | 000,223,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\tcpip6.sys
[2006.02.28 14:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.02.28 14:00:00 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\tcpmonui.dll
[2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2000.07.27 02:13:02 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
< End of report >
--- --- ---

Larusso 02.07.2010 10:33
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1
Code:
:OTL
PRC - C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Anwendungsdaten\FD93A076309287D8361F20391C1C68EA\070700Setup.exe ()
SRV - (WUSB54GCSVC) --  File not found
O4 - HKCU..\Run: [070700Setup.exe] C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Anwendungsdaten\FD93A076309287D8361F20391C1C68EA\070700Setup.exe ()
O27 - HKLM IFEO\userinit.exe: Debugger - C:\WINDOWS\system32\setupdw.exe ()
O32 - AutoRun File - [2007.11.21 04:45:22 | 000,000,053 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
[2010.07.01 01:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Graveworm.TURTLEFREAK\Anwendungsdaten\FD93A076309287D8361F20391C1C68EA

:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Schritt 2

Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan)

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
  • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
  • Aktiviere "Quick-Scan durchführen" => Scan.
  • Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
  • Bei Funden in C:\System Volume Information den Haken entfernen.
    Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
    Er könnte jedoch trotz Malware noch gebraucht werden.
  • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Entferne Auswahl".
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
  • Berichte, wie der Rechner nun läuft.


Schritt 3

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Entferne rechts den Haken bei
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Schritt 4

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs


Bitte poste in Deiner nächsten Antwort
OTLFix Log
MBAM log
Gmer.txt
OTL.txt

Larusso 07.07.2010 16:41
Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131