Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 50 Euro Trojaner - log schon dabei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.02.2012, 11:52   #1
schreck
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



Hallo,

ich habe auch diesen 50 Euro Trojaner. Habe mir OTL runtergeladen und im abgesicherten Modus mit Netzwerkunterstützung folgende Logs erstellt (siehe Anhang). Ich habe übrigens Windows XP, falls das einen Unterschied macht.
Eine Frage noch zu dem Programm OTL: Meine unter dem Link angegebene Version war deutsch. Deswegen wußte ich erst nicht welche Häkchen ich setzen muß: Ich habe dann bei Ausgabe: Minimal-Ausgabe und bei Extra-Registrierung: Benutze SafeList angeklickt. Alles andere habe ich gelassen wie es war.
Nun hoffe ich mein Posting ist schneller als der Trojaner meinen Rechner lahmlegt. Leider kann ich im abgesicherten Modus nicht online.

OTL logfile created on: 29.02.2012 11:26:01 - Run 1
OTL by OldTimer - Version 3.2.33.2 Folder = C:\Dokumente und Einstellungen\Claudia\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1022,11 Mb Total Physical Memory | 801,09 Mb Available Physical Memory | 78,38% Memory free
2,40 Gb Paging File | 2,32 Gb Available in Paging File | 96,66% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 105,87 Gb Total Space | 13,07 Gb Free Space | 12,35% Space Free | Partition Type: NTFS

Computer Name: DELLI | User Name: Claudia | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


========== Modules (No Company Name) ==========


========== Win32 Services (SafeList) ==========

SRV - (ACDaemon) -- File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (EhttpSrv) -- C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (ESET)
SRV - (ekrn) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (sprtsvc_dellsupportcenter) SupportSoft Sprocket Service (dellsupportcenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
SRV - (CTUPnPSv) -- C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe (Creative Technology Ltd)
SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (CTDevice_Srv) -- C:\Programme\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd)
SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation)
SRV - (RoxMediaDB9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)
SRV - (RoxWatch9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)
SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
SRV - (btwdins) -- C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (nhcDriverDevice) -- C:\WINDOWS\system32\drivers\nhcDriver.sys (pBUS-167 Software - hxxp://www.pbus-167.com)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys ()
DRV - (easdrv) -- C:\WINDOWS\system32\drivers\easdrv.sys (ESET)
DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (tdrpman) -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys (Acronis)
DRV - (Spyder3) -- C:\WINDOWS\system32\drivers\Spyder3.sys ()
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (DXEC02) -- C:\WINDOWS\system32\drivers\dxec02.sys (Knowles Acoustics)
DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\DLADResM.SYS (Roxio)
DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS (Roxio)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Roxio)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Roxio)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Roxio)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Roxio)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Roxio)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Roxio)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio)
DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (nsysaudm) -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temp\nsysaudm.sys ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=1080102
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/hws/sb/dell-row/de/side.html?channel=de-smb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=1080102
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=1080102
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/hws/sb/dell-row/de/side.html?channel=de-smb
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/hws/sb/dell-row/de/side.html?channel=de-smb
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=1080102
IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========



FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\Magic 3GP Video Converter\codec\real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\Magic 3GP Video Converter\codec\real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.21 21:34:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.21 21:34:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.21 21:34:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.02.21 21:34:40 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\finder@meingutscheincode.de: C:\Programme\Mein Gutscheincode Finder\Firefox [2011.08.22 14:40:59 | 000,000,000 | ---D | M]

[2010.08.24 16:30:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Extensions
[2010.08.24 16:30:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.01.31 11:19:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\dw1vns4f.Claudia\extensions
[2010.10.27 16:48:31 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\dw1vns4f.Claudia\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011.08.26 10:37:28 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\dw1vns4f.Claudia\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2010.04.28 17:56:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\dw1vns4f.Claudia\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.24 21:22:42 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\dw1vns4f.Claudia\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.02.24 21:22:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\jynfucfx.default\extensions
[2010.10.27 16:48:31 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\jynfucfx.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2009.04.02 10:59:00 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\jynfucfx.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.02.24 21:22:43 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\jynfucfx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.11.11 18:12:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.22 19:08:03 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012.02.20 20:05:15 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.06 23:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.10.13 11:50:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.13 11:50:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.13 11:50:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.13 11:50:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.13 11:50:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.13 11:50:12 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [dscactivate] C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe ( )
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [FaxCenterServer] C:\Programme\Dell PC Fax\fm3032.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe (Knowles Acoustics)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [mcinfo_1199818317] C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temp\mcinfo_1199818317.exe (McAfee, Inc.)
O4 - HKLM..\Run: [msci] C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temp\mcinfo_1199818317.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NotebookHardwareControl] C:\Programme\Notebook Hardware Control\nhc.exe (hxxp://www.pbus-167.com)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCMService] C:\Programme\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RoxioDragToDisc] C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio)
O4 - HKLM..\Run: [RoxWatchTray] C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [{B145094C-BAC5-11DC-B201-806D6172696F}] C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Microsoft\torrent.exe ()
O4 - HKCU..\Run: [DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKCU..\Run: [EPSON SX125 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [SoftAuto.exe] C:\Programme\Creative\Software Update 3\SoftAuto.exe (Creative Technology Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Belkin\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Spyder3Utility.lnk = C:\Programme\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 13:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5e538130-ed1b-11e0-b7b2-001d09ac9e8e}\Shell - "" = AutoRun
O33 - MountPoints2\{5e538130-ed1b-11e0-b7b2-001d09ac9e8e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5e538130-ed1b-11e0-b7b2-001d09ac9e8e}\Shell\AutoRun\command - "" = E:\start.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012.02.29 11:19:40 | 000,583,680 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe
[2012.02.29 09:37:52 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.02.29 07:45:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\ESET
[2012.02.21 21:50:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.02.21 21:49:10 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.02.21 21:49:05 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.02.21 21:44:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.02.21 21:43:46 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.02.21 21:43:43 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.02.21 21:34:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.02.21 21:34:03 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.02.29 11:24:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.29 11:23:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.29 11:20:04 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe
[2012.02.29 11:11:56 | 000,056,571 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012.02.29 11:11:07 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) -- C:\WINDOWS\System32\drivers\nhcDriver.sys
[2012.02.28 21:07:20 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.02.22 14:24:30 | 000,056,571 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012.02.21 21:34:21 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.02.19 17:04:47 | 000,007,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\wklnhst.dat
[2012.02.01 15:48:22 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.02.21 21:34:21 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.02.01 15:48:22 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk
[2011.09.13 14:46:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
[2011.08.22 14:50:59 | 000,000,924 | ---- | C] () -- C:\WINDOWS\posteriza.INI
[2011.03.29 15:31:20 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.12 17:58:17 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.02.26 20:44:21 | 000,040,032 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.02.22 19:09:07 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.01.09 16:43:14 | 000,000,056 | ---- | C] () -- C:\WINDOWS\prncalib.ini
[2010.12.26 15:31:46 | 000,478,513 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-283979804-2356935585-883429111-1005-0.dat
[2010.12.03 22:27:15 | 000,212,342 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

========== Alternate Data Streams ==========

@Alternate Data Stream - 48 bytes -> C:\WINDOWS80ACC8AB3174AFA

< End of report >




OTL Extras logfile created on: 29.02.2012 11:26:01 - Run 1
OTL by OldTimer - Version 3.2.33.2 Folder = C:\Dokumente und Einstellungen\Claudia\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1022,11 Mb Total Physical Memory | 801,09 Mb Available Physical Memory | 78,38% Memory free
2,40 Gb Paging File | 2,32 Gb Available in Paging File | 96,66% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 105,87 Gb Total Space | 13,07 Gb Free Space | 12,35% Space Free | Partition Type: NTFS

Computer Name: DELLI | User Name: Claudia | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with FastStone] -- "C:\Programme\FastStone Image Viewer\FSViewer.exe" "%1" ()
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Dell\MediaDirect\PCMService.exe" = C:\Programme\Dell\MediaDirect\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
"C:\WINDOWS\system32\dlcxcoms.exe" = C:\WINDOWS\system32\dlcxcoms.exe:*:Enabled:Lexmark Communications System
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Epson Software\Event Manager\EEventManager.exe" = C:\Programme\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{088A077A-8028-408C-AE7B-4512AE2A65A0}" = Canon CanoScan Toolbox 4.7
"{0CA1C412-6716-40E8-B033-006002E7F7EC}" = MagicMaps Support und Update Tool
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300
"{1551D7A5-4BE5-4FE3-A1BA-6E9FCBDF6E33}" = MagicMaps Tour Explorer 25 Deutschland V 5.0
"{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1" = Mein Gutscheincode Finder 1.0.0.0
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 26
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = Belkin Bluetooth Software
"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
"{4442AB48-DEC4-4B39-B067-1F75BF8017E7}" = Creative Centrale
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{62230596-37E5-4618-A329-0D21F529A86F}" = Browser Address Error Redirector
"{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler
"{6EE91F56-EEF6-45B4-AAD6-10E970BCCF62}" = MagicMaps Bayern 5.0
"{702B5ACF-7E61-4BFB-A30A-DF131111CCAA}" = MagicMaps Tour Explorer 25 Deutschland V 5.0
"{711D60F7-EEFA-411A-92A4-73FFEAFD5F92}" = ESET NOD32 Antivirus
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{86604C06-DA30-425E-AECE-47304FE81C45}" = Creative Software Update
"{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}" = Roxio Creator BDAV Plugin
"{89286F5B-4B78-41DE-9982-B7AD010DE01B}" = *tmx englisch
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}" = OutlookAddinSetup
"{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}" = MediaDirect
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7BF5297-3E74-11D5-B00F-00104B398D77}" = QuarkXPress Passport 5.0
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator DE
"{C99C0593-3B48-41D9-B42F-6E035B320449}" = Broadcom Management Programs
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D17111CB-C992-42A9-9D56-C19395102AAA}" = Garmin WebUpdater
"{D1B5E9C8-4CCF-44E3-87D6-7C00D7DA5370}" = IntelliSonic Speech Enhancement
"{D639085F-4B6E-4105-9F37-A0DBB023E2FB}" = Roxio MyDVD DE
"{DD8C5D5C-42E9-4EE7-93C9-32D75C49E375}" = MagicMaps Tour Explorer 25 Deutschland V 5.0
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E5343B27-55DF-40BD-9FCF-A643C1331E8A}" = Acronis True Image Home
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F63A3748-B93D-4360-9AD4-B064481A5C7B}" = Modem-Diagnose-Tool
"{F6D6B258-E3CA-4AAC-965A-68D3E3140A8C}" = iTunes
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.13 (Unicode)
"Audiograbber" = Audiograbber 1.83 SE
"Biet-O-Matic v2.8.1" = Biet-O-Matic v2.8.1
"Canon iP4300 Benutzerregistrierung" = Canon iP4300 Benutzerregistrierung
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"Creative Centrale" = Creative Centrale
"Dell PC Fax" = Dell PC-Fax
"DPP" = Canon Utilities Digital Photo Professional 3.4
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"EOS Utility" = Canon Utilities EOS Utility
"EPSON Scanner" = EPSON Scan
"EPSON SX125 Series" = EPSON SX125 Series Printer Uninstall
"EPSON SX125 Series Manual" = EPSON SX125 Series Handbuch
"FastStone Image Viewer" = FastStone Image Viewer 4.6
"Free Video Converter_is1" = Free Video Converter V 2.91
"Free Video Dub_is1" = Free Video Dub version 1.8
"Free YouTube Download_is1" = Free YouTube Download version 2.10.31
"HERMA Label Designer plus" = HERMA Label Designer plus
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"ifolor-OrderClient36" = ifolor Bestellsoftware 3.6
"ImageSkillOutliner" = ImageSkill Outliner (remove only)
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"Mozilla Thunderbird 10.0.2 (x86 de)" = Mozilla Thunderbird 10.0.2 (x86 de)
"Mp3tag" = Mp3tag v2.49b
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notebook Hardware Control" = Notebook Hardware Control 2.0 Pre-Release-06 Bugfix
"NVIDIA Drivers" = NVIDIA Drivers
"Nvu_is1" = Nvu 1.0
"POSTERIZA" = POSTERIZA 1.1.1
"ProInst" = Intel(R) PROSet/Wireless Software
"RealAlt_is1" = Real Alternative 1.9.0
"Rita Brentrups Fetch" = Rita Brentrups Fetch
"SearchAssist" = SearchAssist
"Spyder3Pro" = Spyder3Pro
"Streamripper" = Streamripper (Remove only)
"SynTPDeinstKey" = Dell Touchpad
"TIPP10_is1" = TIPP10 Version 2.0.3
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"ZENSTYLESERIESUG" = Creative ZEN Style Series Dokumentation

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Detector Plug-in

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 03.12.2011 10:32:13 | Computer Name = DELLI | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -1608449379.

Error - 07.12.2011 09:41:25 | Computer Name = DELLI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung thunderbird.exe, Version 8.0.0.4326, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 16.12.2011 11:33:38 | Computer Name = DELLI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung thunderbird.exe, Version 8.0.0.4326, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 29.12.2011 11:32:56 | Computer Name = DELLI | Source = MsiInstaller | ID = 11321
Description = Product: Skype™ 5.5 -- Error 1321. The Installer has insufficient
privileges to modify this file: C:\Programme\Skype\Phone\Skype.exe.

Error - 29.12.2011 11:33:00 | Computer Name = DELLI | Source = MsiInstaller | ID = 11321
Description = Product: Skype™ 5.5 -- Error 1321. The Installer has insufficient
privileges to modify this file: C:\Programme\Skype\Phone\Skype.exe.

Error - 17.02.2012 07:37:24 | Computer Name = DELLI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Photoshp.exe, Version 6.0.128.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 27.02.2012 12:06:28 | Computer Name = DELLI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung dot1xcfg.exe, Version 11.1.0.7, fehlgeschlagenes
Modul advapi32.dll, Version 5.1.2600.5755, Fehleradresse 0x00016fdf.

Error - 28.02.2012 14:44:08 | Computer Name = DELLI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cdbxpp.exe, Version 4.3.8.2568, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 28.02.2012 14:44:10 | Computer Name = DELLI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cdbxpp.exe, Version 4.3.8.2568, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 28.02.2012 14:44:10 | Computer Name = DELLI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cdbxpp.exe, Version 4.3.8.2568, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 08.02.2012 12:59:57 | Computer Name = DELLI | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst stisvc.

Error - 17.02.2012 07:36:01 | Computer Name = DELLI | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}.
Fehler:
"%1450"
aufgetreten
beim Starten dieses Befehls: C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding

Error - 17.02.2012 07:36:01 | Computer Name = DELLI | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}.
Fehler:
"%1450"
aufgetreten
beim Starten dieses Befehls: C:\WINDOWS\system32\wbem\wmiprvse.exe -Embedding

Error - 24.02.2012 15:49:42 | Computer Name = DELLI | Source = DCOM | ID = 10010
Description = Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 29.02.2012 04:38:24 | Computer Name = DELLI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 29.02.2012 04:39:34 | Computer Name = DELLI | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
APPDRV easdrv Fips intelppm

Error - 29.02.2012 04:42:31 | Computer Name = DELLI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error - 29.02.2012 04:44:52 | Computer Name = DELLI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 29.02.2012 06:24:29 | Computer Name = DELLI | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 29.02.2012 06:25:37 | Computer Name = DELLI | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
APPDRV easdrv Fips intelppm


< End of report >


Darum entschuldigt bitte das ich den die Logs einfach so ins Posting hänge. Aber das kann ich offline machen, dann geht es online schneller.

Danke für die Hilfe

Alt 29.02.2012, 12:01   #2
markusg
/// Malware-holic
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



hi
passt so.

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{B145094C-BAC5-11DC-B201-806D6172696F}] C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Microsoft\torrent.exe ()
 :Files
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Microsoft\torrent.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 29.02.2012, 20:53   #3
schreck
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



So fast alles erledigt (Upload folgt gleich). Ich hoffe es ist damit erledigt. War noch nicht lange genug im Internet um sicher sein zu können.

PHP-Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{B145094C-BAC5-11DC-B201-806D6172696Fdeleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B145094C-BAC5-11DC-B201-806D6172696F}\ not found.
File C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Microsoft\torrent.exe not found.
========== 
COMMANDS ==========
 
[
EMPTYFLASH]
 
UserAdministrator
 
User
All Users
 
User
Claudia
->Flash cache emptied185083 bytes
 
User
: Default User
 
User
Kurt
->Flash cache emptied989 bytes
 
User
Lisa und Schnuppi
->Flash cache emptied27044 bytes
 
User
LocalService
 
User
NetworkService
 
Total Flash Files Cleaned 
0,00 mb
 
 
[EMPTYTEMP]
 
UserAdministrator
->Temp folder emptied32768 bytes
->Temporary Internet Files folder emptied32768 bytes
 
User
All Users
 
User
Claudia
->Temp folder emptied328224662 bytes
->Temporary Internet Files folder emptied59735238 bytes
->Java cache emptied1621891403 bytes
->FireFox cache emptied114043805 bytes
->Flash cache emptied0 bytes
 
User
: Default User
->Temp folder emptied32768 bytes
->Temporary Internet Files folder emptied32902 bytes
 
User
Kurt
->Temp folder emptied86357 bytes
->Temporary Internet Files folder emptied619884 bytes
->Java cache emptied1145203 bytes
->FireFox cache emptied93313052 bytes
->Flash cache emptied0 bytes
 
User
Lisa und Schnuppi
->Temp folder emptied91467316 bytes
->Temporary Internet Files folder emptied92798870 bytes
->Java cache emptied95211948 bytes
->FireFox cache emptied830312752 bytes
->Flash cache emptied0 bytes
 
User
LocalService
->Temp folder emptied66016 bytes
->Temporary Internet Files folder emptied32969 bytes
 
User
NetworkService
->Temp folder emptied0 bytes
->Temporary Internet Files folder emptied104000695 bytes
 
%systemdrive% .tmp files removed0 bytes
%systemroot% .tmp files removed19569 bytes
%systemroot%\System32 .tmp files removed3614087 bytes
%systemroot%\System32\dllcache .tmp files removed0 bytes
%systemroot%\System32\drivers .tmp files removed0 bytes
Windows Temp folder emptied
203833557 bytes
RecycleBin emptied
0 bytes
 
Total Files Cleaned 
3.472,00 mb
 
 
OTL by OldTimer 
Version 3.2.33.2 log created on 02292012_203505

Files
\Folders moved on Reboot...

Registry entries deleted on Reboot... 

Und meiner Tochter die das ganze verursacht hat, wasche ich nochmal gewaltig den Kopf

Danke Claudia
__________________

Alt 29.02.2012, 21:11   #4
markusg
/// Malware-holic
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



danke für den upload
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Bleeping Computer - Computer Help and Discussion
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.03.2012, 10:57   #5
schreck
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



So geschafft. Hier ist das Log von ComboFix:

PHP-Code:
Combofix Logfile:
[
CODE]ComboFix 12-02-29.01 Claudia 01.03.2012  10:32:07.1.2 x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.342 
[GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Claudia\Desktop\ComboFix.exe
AV
ESET NOD32 Antivirus 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
[
iADS WINDOWSdeleted 48 bytes in 1 streams. [/i]
.
((((((((((((((((((((((((((((((((((((   
Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameD.txt
c
:\dokumente und einstellungen\All Users\SPL4F7.tmp
c
:\dokumente und einstellungen\Lisa und Schnuppi\uidsave.dat
c
:\programme\INSTALL.LOG
c
:\windows\Downloaded Installations\BMP
c
:\windows\Downloaded Installations\BMP\{44C774BE-1389-4E84-B5DE-54D9FB4A2253}\1031.MST
c
:\windows\Downloaded Installations\BMP\{44C774BE-1389-4E84-B5DE-54D9FB4A2253}\BACS.msi
c
:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   
Dateien erstellt von 2012-02-01 bis 2012-03-01  ))))))))))))))))))))))))))))))
.
.
2012-02-29 19:59 2012-02-29 19:59    --------    d-----w-    c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Malwarebytes
2012
-02-29 19:59 2012-02-29 19:59    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012
-02-29 19:35 2012-02-29 19:47    --------    d-----w-    C:\_OTL
2012
-02-29 06:45 2012-02-29 06:45    --------    d-----w-    c:\dokumente und einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\ESET
2012
-02-27 16:34 2012-02-27 16:34    --------    d-----w-    c:\dokumente und einstellungen\Lisa und Schnuppi\Lokale Einstellungen\Anwendungsdaten\ESET
2012
-02-21 20:49 2012-02-21 20:49    --------    d-----w-    c:\programme\iPod
2012
-02-21 20:49 2012-02-21 20:50    --------    d-----w-    c:\programme\iTunes
2012
-02-21 20:44 2012-02-21 20:44    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2012
-02-21 20:43 2012-02-21 20:43    --------    d-----w-    c:\programme\Bonjour
.
.
.
((((((((((((((((((((((((((((((((((((   
Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-01 09:17 2008-01-04 18:05    22528    ----a-w-    c:\windows\system32\drivers\nhcDriver.sys
2012
-02-20 19:05 2011-09-13 13:09    134104    ----a-w-    c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   
Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*
Hinweisleere Einträge legitime Standardeinträge werden nicht angezeigt
REGEDIT4
.
[
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}""c:\programme\Winamp Toolbar\winamptb.dll" [2010-07-28 1267024]
.
[
HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[
HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[
HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[
HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
.
[
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}]
2011-06-22 03:02    252832    ----a-w-    c:\programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll
.
[
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"SoftAuto.exe"="c:\programme\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]
.
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-06-03 851968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-06 8429568]
"nwiz"="nwiz.exe" [2007-06-06 1626112]
"NVHotkey"="nvHotkey.dll" [2007-06-06 67584]
"NvMediaCenter"="NvMCTray.dll" [2007-06-06 81920]
"SigmatelSysTrayApp"="stsystra.exe" [2007-06-06 405504]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2007-07-20 1228800]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"PCMService"="c:\programme\Dell\MediaDirect\PCMService.exe" [2007-04-16 184320]
"NotebookHardwareControl"="c:\programme\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-08-31 2622232]
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"RoxioDragToDisc"="c:\programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-08-31 907040]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-08-31 140568]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"FaxCenterServer"="c:\programme\Dell PC Fax\fm3032.exe" [2006-11-03 312200]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-12-06 74752]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-01-16 421736]
.
[
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Lisa und Schnuppi\Startmenü\Programme\Autostart\
OpenOffice.org 2.4.lnk c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk c:\programme\Belkin\Bluetooth Software\BTTray.exe [2005-8-24 577597]
Logitech SetPoint.lnk c:\programme\Logitech\SetPoint\SetPoint.exe [2008-1-6 692224]
Spyder3Utility.lnk c:\programme\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe [2008-3-19 6333954]
.
[
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=
""
.
[
HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"(0x0)
.
[
HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell\\MediaDirect\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06.02.2008 16:09 35168]
R2 ekrn;Eset Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [07.10.2009 08:16 472280]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 CTUPnPSv;Creative Centrale Media Server;c:\programme\Creative\Creative Centrale\CTUPnPSv.exe [21.05.2008 12:42 64000]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [19.03.2008 14:26 12288]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job
c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- 
Zusätzlicher Suchlauf -------
.
uStart Page hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=1080102
uInternet Connection Wizard,ShellNext hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=1080102
uInternet Settings,ProxyOverride = *.local
IE
: &Winamp Search c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE
Free YouTube Download c:\dokumente und einstellungen\Claudia\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE
Senden an &Bluetooth c:\programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
FF 
ProfilePath c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\dw1vns4f.Claudia\
FF prefs.jsbrowser.search.defaulturl hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF prefs.jsbrowser.search.selectedEngine Google
FF 
prefs.jskeyword.URL hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF user.jsyahoo.homepage.dontask true
.
- - - - 
Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Photoshop 6.0 c:\windows\ISUN0407.EXE
AddRemove
-Easy-WebPrint c:\windows\IsUn0407.exe
AddRemove
-ImageSkillOutliner c:\programme\ImageSkill\Outliner\uninstall.exe
AddRemove
-Microsoft Interactive Training c:\windows\IsUn0407.exe
AddRemove
-Streamripper c:\programme\Streamripper\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista rootkit/stealth malware detector by Gmerhxxp://www.gmer.net
Rootkit scan 2012-03-01 10:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien
0
.
**************************************************************************
.
--------------------- 
Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 
'lsass.exe'(1184)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung2012-03-01  10:50:52
ComboFix
-quarantined-files.txt  2012-03-01 09:50
.
Vor Suchlauf14 Verzeichnis(se), 16.212.135.936 Bytes frei
Nach Suchlauf
17 Verzeichnis(se), 16.247.185.408 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug
="do not select this" /debug
multi
(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - 
End Of File - - 20B7BBD5C0E64B807BE3459B74AF39B1
[/CODE]
--- --- --- 
Vielen Dank
Claudia


Alt 01.03.2012, 18:46   #6
markusg
/// Malware-holic
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



poste es bitte noch mal und diesmal nicht in php code. kann es so schlecht lesen.
__________________
--> 50 Euro Trojaner - log schon dabei

Alt 01.03.2012, 20:28   #7
schreck
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



Bitteschön

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-29.01 - Claudia 01.03.2012  10:32:07.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.342 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Claudia\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
 ADS - WINDOWS: deleted 48 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameD.txt
c:\dokumente und einstellungen\All Users\SPL4F7.tmp
c:\dokumente und einstellungen\Lisa und Schnuppi\uidsave.dat
c:\programme\INSTALL.LOG
c:\windows\Downloaded Installations\BMP
c:\windows\Downloaded Installations\BMP\{44C774BE-1389-4E84-B5DE-54D9FB4A2253}\1031.MST
c:\windows\Downloaded Installations\BMP\{44C774BE-1389-4E84-B5DE-54D9FB4A2253}\BACS.msi
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-01 bis 2012-03-01  ))))))))))))))))))))))))))))))
.
.
2012-02-29 19:59 . 2012-02-29 19:59	--------	d-----w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Malwarebytes
2012-02-29 19:59 . 2012-02-29 19:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-29 19:35 . 2012-02-29 19:47	--------	d-----w-	C:\_OTL
2012-02-29 06:45 . 2012-02-29 06:45	--------	d-----w-	c:\dokumente und einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\ESET
2012-02-27 16:34 . 2012-02-27 16:34	--------	d-----w-	c:\dokumente und einstellungen\Lisa und Schnuppi\Lokale Einstellungen\Anwendungsdaten\ESET
2012-02-21 20:49 . 2012-02-21 20:49	--------	d-----w-	c:\programme\iPod
2012-02-21 20:49 . 2012-02-21 20:50	--------	d-----w-	c:\programme\iTunes
2012-02-21 20:44 . 2012-02-21 20:44	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2012-02-21 20:43 . 2012-02-21 20:43	--------	d-----w-	c:\programme\Bonjour
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-01 09:17 . 2008-01-04 18:05	22528	----a-w-	c:\windows\system32\drivers\nhcDriver.sys
2012-02-20 19:05 . 2011-09-13 13:09	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2010-07-28 1267024]
.
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}]
2011-06-22 03:02	252832	----a-w-	c:\programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"SoftAuto.exe"="c:\programme\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-06-03 851968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-06 8429568]
"nwiz"="nwiz.exe" [2007-06-06 1626112]
"NVHotkey"="nvHotkey.dll" [2007-06-06 67584]
"NvMediaCenter"="NvMCTray.dll" [2007-06-06 81920]
"SigmatelSysTrayApp"="stsystra.exe" [2007-06-06 405504]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2007-07-20 1228800]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"PCMService"="c:\programme\Dell\MediaDirect\PCMService.exe" [2007-04-16 184320]
"NotebookHardwareControl"="c:\programme\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-08-31 2622232]
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"RoxioDragToDisc"="c:\programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-08-31 907040]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-08-31 140568]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"FaxCenterServer"="c:\programme\Dell PC Fax\fm3032.exe" [2006-11-03 312200]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-12-06 74752]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-01-16 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Lisa und Schnuppi\Startmenü\Programme\Autostart\
OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\Belkin\Bluetooth Software\BTTray.exe [2005-8-24 577597]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-1-6 692224]
Spyder3Utility.lnk - c:\programme\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe [2008-3-19 6333954]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell\\MediaDirect\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06.02.2008 16:09 35168]
R2 ekrn;Eset Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [07.10.2009 08:16 472280]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 CTUPnPSv;Creative Centrale Media Server;c:\programme\Creative\Creative Centrale\CTUPnPSv.exe [21.05.2008 12:42 64000]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [19.03.2008 14:26 12288]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=1080102
uInternet Connection Wizard,ShellNext = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=1080102
uInternet Settings,ProxyOverride = *.local
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Free YouTube Download - c:\dokumente und einstellungen\Claudia\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Senden an &Bluetooth - c:\programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\dw1vns4f.Claudia\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-ImageSkillOutliner - c:\programme\ImageSkill\Outliner\uninstall.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Streamripper - c:\programme\Streamripper\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-01 10:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1184)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2012-03-01  10:50:52
ComboFix-quarantined-files.txt  2012-03-01 09:50
.
Vor Suchlauf: 14 Verzeichnis(se), 16.212.135.936 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 16.247.185.408 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 20B7BBD5C0E64B807BE3459B74AF39B1
         
--- --- ---

VG Claudia

Alt 02.03.2012, 13:27   #8
markusg
/// Malware-holic
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



öffne Malwarebytes poste alle logs, zu finden unter log dateien.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.03.2012, 13:33   #9
schreck
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



Hallo,
hier sind die Logs:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Claudia :: DELLI [Administrator]

Schutz: Deaktiviert

03.03.2012 11:20:01
mbam-log-2012-03-03 (11-20-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 335379
Laufzeit: 1 Stunde(n), 48 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.29.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Claudia :: DELLI [Administrator]

Schutz: Aktiviert

29.02.2012 21:02:40
mbam-log-2012-02-29 (21-02-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 80878
Laufzeit: 42 Minute(n), 37 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


2012/02/29 21:02:00 +0100 DELLI Claudia MESSAGE Starting protection
2012/02/29 21:02:07 +0100 DELLI Claudia MESSAGE Protection started successfully
2012/02/29 21:02:10 +0100 DELLI Claudia MESSAGE Starting IP protection
2012/02/29 21:02:14 +0100 DELLI Claudia MESSAGE IP Protection started successfully
2012/02/29 21:13:21 +0100 DELLI Claudia MESSAGE Executing scheduled update: Daily
2012/02/29 21:13:22 +0100 DELLI Claudia ERROR Scheduled update failed: No address found failed with error code 11004


2012/03/01 10:10:40 +0100 DELLI Claudia MESSAGE Starting protection
2012/03/01 10:11:03 +0100 DELLI Claudia MESSAGE Protection started successfully
2012/03/01 10:11:06 +0100 DELLI Claudia MESSAGE Starting IP protection
2012/03/01 10:11:08 +0100 DELLI Claudia MESSAGE IP Protection started successfully
2012/03/01 10:15:10 +0100 DELLI Claudia MESSAGE Stopping IP protection
2012/03/01 10:15:10 +0100 DELLI Claudia MESSAGE IP Protection stopped


Viele Grüße und ein schönes Wochenende
Claudia

Alt 03.03.2012, 14:09   #10
markusg
/// Malware-holic
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



hi,
dir auch.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.03.2012, 15:06   #11
schreck
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



Na Du machst mich fertig. Hier die neue Liste:

*tmx englisch *tmx communications 29.09.2009 17,9MB 5.06.0000 notwendig
Acronis*True*Image*Home Acronis 06.01.2008 290MB 11.0.8010 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 03.03.2012 11.1.102.55 notwendig
Adobe Flash Player ActiveX Adobe Systems Incorporated 03.03.2012 9.0.47.0 notwendig
Adobe Reader 8.1.4 - Deutsch Adobe Systems Incorporated 01.02.2012 106,1MB 8.1.4 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 03.03.2012 11.5.7.609 notwendig
Amazon MP3-Downloader 1.0.9 03.03.2012 notwendig
Apple Application Support Apple Inc. 21.02.2012 62,9MB 2.1.6 notwendig
Apple Mobile Device Support Apple Inc. 21.02.2012 24,1MB 4.0.0.97 notwendig
Apple Software Update Apple Inc. 13.07.2011 2,38MB 2.1.3.127 notwendig
Audiograbber 1.83 SE Audiograbber Deutschland 03.03.2012 1.83 SE notwendig
Belkin Bluetooth Software WIDCOMM, Inc. 28.01.2012 30,9MB 4.0.1.2401 notwendig
Biet-O-Matic v2.8.1 BOM Development Team 03.03.2012 Biet-O-Matic v2.8.1 notwendig
Bonjour Apple Inc. 21.02.2012 1,12MB 3.0.0.10 unbekannt
Broadcom Management Programs Broadcom Corporation 02.01.2008 10.15.03 notwendig
Browser Address Error Redirector Dell 02.01.2008 1.00.0000 unbekannt
Canon CanoScan Toolbox 4.7 03.03.2012 notwendig
Canon iP4300 03.03.2012 notwendig
Canon iP4300 Benutzerregistrierung 03.03.2012 notwendig
Canon Utilities Digital Photo Professional 3.4 03.03.2012 3.4.1.1 notwendig
Canon Utilities Easy-PrintToolBox 03.03.2012 notwendig
Canon Utilities EOS Utility Canon Inc. 03.03.2012 2.3.0.2 notwendig
CCleaner Piriform 03.03.2012 3.16 notwendig
CDBurnerXP CDBurnerXP 14.01.2012 4.3.8.2568 notwendig
Conexant HDA D330 MDC V.92 Modem 03.03.2012 notwendig
Creative Centrale Creative Technology Ltd. 01.11.2011 1.19.02 notwendig
Creative ZEN Style Series Dokumentation Creative Technology Ltd. 03.03.2012 notwendig
Dell Support Center (Support Software) Dell 25.10.2009 11,9MB 2.2.09085 unnötig
Dell System Restore Ihr Firmenname 02.01.2008 2.00.0000 notwendig
Dell Touchpad Synaptics 03.03.2012 9.1.18.6 notwendig
Die*Sims™*3 Electronic Arts 26.07.2011 1.0.631 notwendig
Digital Line Detect BVRP Software, Inc 02.01.2008 1.21 unbekannt
ESET NOD32 Antivirus ESET, spol. s r.o. 02.03.2012 61,4MB 5.0.95.0 notwendig
FastStone Image Viewer 4.6 FastStone Soft 03.03.2012 4.6 notwendig
Free YouTube Download version 2.10.31 DVDVideoSoft Limited. 24.02.2011 notwendig
Garmin USB Drivers Garmin Ltd or its subsidiaries 06.06.2010 0,12MB 2.3.0.0 notwendig
Garmin WebUpdater Garmin Ltd or its subsidiaries 06.06.2010 5,01MB 2.4.2 notwendig
HERMA Label Designer plus 03.03.2012 notwendig
High Definition Audio Driver Package - KB835221 Microsoft Corporation 03.03.2012 20040219.000000 unbekannt
ifolor Bestellsoftware 3.6 Ifolor AG 03.03.2012 3.6.000.0 notwendig
Intel(R) PROSet/Wireless Software Intel Corporation 03.03.2012 11.01.0000 notwendig
IntelliSonic Speech Enhancement Knowles Acoustics 02.01.2008 2.1.37 notwendig
Java(TM) 6 Update 22 Oracle 03.03.2012 97,1MB 6.0.220 notwendig
LAME v3.98.3 for Audacity 26.11.2011 notwendig
Logitech SetPoint Logitech 06.01.2008 4.00 notwendig
MagicMaps Bayern 5.0 MagicMaps 09.10.2010 5.0 notwendig
MagicMaps Support und Update Tool MagicMaps 09.10.2010 1.1.3 notwendig
MagicMaps Tour Explorer 25 Deutschland V 5.0 MagicMaps 17.10.2011 5.0.7 notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 03.03.2012 1.60.1.1000 notwendig
MediaDirect Dell 02.01.2008 4.7 notwendig
Microsoft .NET Framework 1.1 02.03.2012 notwendig
Microsoft .NET Framework 1.1 German Language Pack Microsoft 13.08.2004 3,02MB 1.1.4322 notwendig
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 28.08.2008 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 02.03.2012 185,2MB 2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 04.07.2010 209MB 3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 02.03.2012 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 02.03.2012 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 05.07.2011 4.0.30319 notwendig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 15.01.2008 1 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 15.01.2008 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 12.09.2011 5,25MB 8.0.59193 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 03.03.2012 10,2MB 9.0.30729.4148 notwendig
Microsoft Works Microsoft Corporation 02.01.2008 08.05.0822 notwendig
Microsoft WSE 3.0 Runtime Microsoft Corp. 26.07.2011 0,92MB 3.0.5305.0 notwendig
Modem-Diagnose-Tool Dell 02.01.2008 1.0.20.0 notwendig
Mozilla Firefox 10.0.2 (x86 de) Mozilla 03.03.2012 10.0.2 notwendig
Mozilla Thunderbird 10.0.2 (x86 de) Mozilla 03.03.2012 10.0.2 notwendig
Mp3tag v2.49b Florian Heidenreich 03.03.2012 v2.49b notwendig
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 04.01.2008 2,62MB 4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 2,67MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.11.2009 2,77MB 4.20.9876.0 unbekannt
MSXML 6.0 Parser (KB933579) Microsoft Corporation 02.01.2008 1,34MB 6.10.1200.0 unbekannt
NetWaiting BVRP Software, Inc 02.01.2008 2.5.44 unbekannt
Notebook Hardware Control 2.0 Pre-Release-06 Bugfix Manfred Jaider 03.03.2012 2.0 Pre-Release-06 Bugfix notwendig
NVIDIA Drivers 03.03.2012 notwendig
OpenOffice.org 3.3 OpenOffice.org 03.03.2012 413MB 3.3.9567 notwendig
OutlookAddinSetup CyberLink 02.01.2008 0,98MB 1.0.0 notwendig
POSTERIZA 1.1.1 e-Presencia 03.03.2012 1.1.1 notwendig
QuickSet Dell Computer Corporation 02.01.2008 8.3.11 unbekannt
QuickTime Apple Inc. 21.02.2012 73,3MB 7.71.80.42 notwendig
Roxio Creator Audio Roxio 02.01.2008 3.3.0 notwendig
Roxio Creator BDAV Plugin Roxio 02.01.2008 3.3.0 notwendig
Roxio Creator Copy Roxio 02.01.2008 3.3.0 notwendig
Roxio Creator Data Roxio 02.01.2008 3.3.0 notwendig
Roxio Creator DE Roxio 02.01.2008 3.3.0 notwendig
Roxio Creator Tools Roxio 02.01.2008 3.3.0 notwendig
Roxio Drag-to-Disc Roxio 02.01.2008 9.0 notwendig
Roxio Express Labeler Roxio 02.01.2008 2.1.0 notwendig
Roxio MyDVD DE Roxio, Inc. 02.01.2008 9.0.116 notwendig
SearchAssist 03.03.2012 unbekannt
Skype Toolbars Skype Technologies S.A. 22.02.2011 5,77MB 5.0.4137 notwendig
Skype™ 5.1 Skype Technologies S.A. 22.02.2011 24,9MB 5.1.112 notwendig
Spyder3Pro 03.03.2012 notwendig
Uninstall 1.0.0.1 24.02.2011 unbekannt
Winamp Nullsoft, Inc 03.03.2012 5.601 notwendig
Winamp Detector Plug-in Nullsoft, Inc 04.02.2011 1.0.0.1 notwendig
Winamp Toolbar 03.03.2012 notwendig
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 03.03.2012 06/03/2009 2.3.0.0 unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 16.07.2008 notwendig
Windows Installer 3.1 (KB893803) Microsoft Corporation notwendig
Windows Internet Explorer 8 Microsoft Corporation 06.06.2009 20090308.1 40743 notwendig
Windows Media Format 11 runtime 03.03.2012 notwendig
Windows Media Player 11 03.03.2012 notwendig
Windows XP Service Pack 3 Microsoft Corporation 16.07.2008 20080414.031514 notwendig


VG Claudia

Alt 03.03.2012, 15:51   #12
markusg
/// Malware-holic
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Browser Address Error Redirector
Java
Download der kostenlosen Java-Software
downloade java jre
deinstalire:
SearchAssist
Skype Toolbars
Winamp Toolbar

öffne otl bereinigen neustart
öffne CCleaner analysieren bereinigen neustart.
testen wie der pc läuft.
welche eset version nutzt du?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.03.2012, 16:29   #13
schreck
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



Ich habe gestern auf Version 5.0.95.0 NOD32 Antivirus aktualisiert. In der alten Programmversion wurde zwar die Signaturendatei automatisch erneuert, allerdings nicht darauf hingewiesen das man eine alte Programmversion benutzt. Das ist aber Version 5 geändert wurden. Ich habe extra den Support angeschrieben.

Rest der Anweisungen werde ich baldigst erledigen.

VG Claudia

Alt 03.03.2012, 16:45   #14
markusg
/// Malware-holic
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



ok, wollte nur sicher gehen, da das aus dem bericht nicht zu ersehen war.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.03.2012, 17:13   #15
schreck
 
50 Euro Trojaner - log schon dabei - Standard

50 Euro Trojaner - log schon dabei



Mußte gerade feststellen, das mein CD-Laufwerk nicht mehr funktioniert. Habe es versucht zu reparieren - ging nicht. Dann deinstalliert und neu per Plug and Play, aber das geht auch nicht. Werde jetzt einmal die Treiber CD suchen. Allerdings bin ich mir nicht sicher ob bei Dell überhaupt sowas dabei war

VG Claudia

Antwort

Themen zu 50 Euro Trojaner - log schon dabei
.com, 0x00000001, alternate, antivirus, audacity, audiograbber, benutzerregistrierung, bho, bonjour, browser, canon, cdburnerxp, converter, dell pc, error, eset nod32, euro, firefox, flash player, frage, homepage, logfile, mozilla thunderbird, msiinstaller, plug-in, programm, registry, rundll, scan, security, senden, software, staropen, starten, torrent.exe, trojaner, version=1.0, video converter, windows, windows internet, windows xp




Ähnliche Themen: 50 Euro Trojaner - log schon dabei


  1. Verschiedene Offene Ports - evtl. Trojaner oder ähnliches dabei?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (7)
  2. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  3. Weisser Bildschirm Trojaner WIN XP: OTL.txt dabei
    Log-Analyse und Auswertung - 13.09.2012 (12)
  4. GVU Trojaner mit Webcambild - Logfiles dabei
    Log-Analyse und Auswertung - 20.07.2012 (21)
  5. 2. Rechner nach GVU Trojaner Entfernung: System jetzt sauber?(LogFiles dabei)
    Log-Analyse und Auswertung - 15.07.2012 (8)
  6. Windows/Verschluesselungstrojaner WinXP *100 Euro Paysafe / 50 Euro Ucash
    Log-Analyse und Auswertung - 03.05.2012 (11)
  7. GEma trojaner 100 abgesicherter modus nicht möglich otllog dabei
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (12)
  8. Windows wurde gesperrt, bitte 50 Euro zahlen, Thema wurde schon häufig angesprochen
    Log-Analyse und Auswertung - 20.12.2011 (10)
  9. Trojaner TR/Kazy.mekml.1 - ich bin auch dabei - malware-datei liegt bei
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (23)
  10. 20 TAN Abfrage Sparkasse Was tun? OTL Analyse schon dabei!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (17)
  11. Ständig in Neue Viren uns Trojaner - Log dabei
    Log-Analyse und Auswertung - 23.04.2010 (10)
  12. Von ICQ übertragener Trojaner - selbstständiges Verschicken von Links - MWB Log dabei
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (3)
  13. 3 Trojaner eingefangen Namen sind dabei hijackthis dabei kleine Problemmeldung..
    Log-Analyse und Auswertung - 08.09.2009 (18)
  14. TRojaner eingefangen, Rettung möglich oder Formatierung? Logfile dabei
    Log-Analyse und Auswertung - 12.01.2009 (0)
  15. mehrere Trojaner, HJT-Log +escan dabei
    Log-Analyse und Auswertung - 26.11.2007 (12)
  16. IEXPLORER.EXE - Virus oder Trojaner? (Link zu Infos über Problematik ist dabei)
    Log-Analyse und Auswertung - 01.01.2006 (8)
  17. Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)
    Log-Analyse und Auswertung - 17.04.2005 (3)

Zum Thema 50 Euro Trojaner - log schon dabei - Hallo, ich habe auch diesen 50 Euro Trojaner. Habe mir OTL runtergeladen und im abgesicherten Modus mit Netzwerkunterstützung folgende Logs erstellt (siehe Anhang). Ich habe übrigens Windows XP, falls das - 50 Euro Trojaner - log schon dabei...
Archiv
Du betrachtest: 50 Euro Trojaner - log schon dabei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.