Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ist nun mein Sytem sauber ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.09.2011, 19:29   #1
TrojanerHunterNEW
 
Ist nun mein Sytem sauber ? - Standard

Ist nun mein Sytem sauber ?



Hallo, ist nun nach neu aufsetzen mein System sauber, oder nicht ?

Es hakt zwar noch ein wenig, weiß nicht warum....

Habe hier mal die OTL.exe gestartet, anbei die Logs.

Das letzte MBAM Log:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7435
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11.08.2011 20:03:09
mbam-log-2011-08-11 (20-03-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 176637
Laufzeit: 35 Minute(n), 32 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Die 5 davor waren alle sauber.

Ist da noch was virulentes auf meinen Rechner, oder nicht ?

Zur vorgeschichte weil ich hier noch mal nachfragen tuhe, ein Kumpel von mir wollte über Teamviewer 6.0 Kaspersky CBE edition 2010 instalieren und einrichten, keine chance, konnte zwar auf meine Ordner zugreifen, usw. aber konte nicht bei der aufforderung, den Key eingeben in der GUI von Kaspersky CBE edition keine chance, haben wir dan halt über Telephon gemacht. Widerum weil ich mein richtiges PW bei meine E-mails abzurufen nicht mer richtig wuste, hat er mir das unter meinen Daten, bzw. zurükcgestelt, so das ich halt an den Key kommen tuhe.

Also ist mein System nun sauber oder nicht ?

Kaspersky, bringt keine Malware zu tage, MBAM auch nicht.

Ich würde mich freuen wen sich dazu noch jemand eusern könnte.

Letztes Log, von Malwarebytes' Anti-Malware,

11.08.2011 23:13:58
mbam-log-2011-08-11 (23-13-58).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 176881
Laufzeit: 26 Minute(n), 25 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bekomme ich noch eine Antwort von den Kompetenzteams ?

Hochschiebe ich es tuhe, um aufklährung wird gebeten ?!

Und ist nun mein System sauber, oder habe ich noch, oder schon wieder was schlimmes drauf ?

Also hier noch mal ein OTL.Log, leider kein Extra.Log vorhanden, ist das normal so ?OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.09.2011 20:30:34 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\XXXXXX\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,49 Mb Total Physical Memory | 628,41 Mb Available Physical Memory | 61,40% Memory free
2,40 Gb Paging File | 1,98 Gb Available in Paging File | 82,34% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,82 Gb Total Space | 41,04 Gb Free Space | 84,05% Space Free | Partition Type: NTFS
Drive D: | 100,22 Gb Total Space | 98,46 Gb Free Space | 98,25% Space Free | Partition Type: NTFS
Drive J: | 74,53 Gb Total Space | 74,46 Gb Free Space | 99,91% Space Free | Partition Type: NTFS
 
Computer Name: YOUR-GW6URR1DF9 | User Name: XXXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.11 21:59:39 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\OTL.exe
PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.06 09:10:22 | 000,361,120 | ---- | M] (Kaspersky Lab) -- D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
PRC - [2010.05.06 09:08:30 | 000,207,448 | ---- | M] (Kaspersky Lab) -- D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtblfs.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.06.03 20:51:54 | 000,131,072 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.11 21:59:39 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- D:\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.05.06 09:10:22 | 000,361,120 | ---- | M] (Kaspersky Lab) [Auto | Running] -- D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe -- (AVP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.09 19:16:24 | 000,315,408 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.05.22 22:51:26 | 000,020,216 | ---- | M] (REALiX(tm)) [Kernel | System | Running] -- D:\HWiNFO32\HWiNFO32.SYS -- (HWiNFO32)
DRV - [2009.10.14 21:18:34 | 000,036,880 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg)
DRV - [2009.10.02 19:39:44 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.09.14 14:42:46 | 000,032,272 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2009.09.01 15:29:50 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2004.06.03 10:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2004.05.25 15:58:04 | 000,396,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2004.05.25 15:58:02 | 000,048,640 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2004.04.02 15:40:00 | 000,021,760 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2004.01.29 01:45:50 | 000,093,764 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: D:\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Mozilla Firefox\components [2011.08.09 19:10:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: D:\Mozilla Thunderbird\components [2011.08.09 20:37:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: D:\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\THBExt [2011.08.09 19:17:13 | 000,000,000 | ---D | M]
 
[2011.08.09 19:11:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Mozilla\Extensions
File not found (No name found) -- 
[2011.08.16 13:34:40 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.16 13:35:06 | 000,000,000 | ---D | M] (Java Console) -- D:\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.08.16 19:28:24 | 000,000,000 | ---D | M] (Java Console) -- D:\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O4 - HKLM..\Run: [AVP] D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [NoVirusThanks Malware Remover Free Startup]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\XXXXXX\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsu...?1312907694328 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ge...sh/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (D:\KASPER~1\KASPER~1\mzvkbd3.dll) - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (D:\KASPER~1\KASPER~1\kloehk.dll) - D:\Kaspersky Lab\Kaspersky Security Suite CBE 10\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2011.08.09 16:27:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.09 19:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\InfraRecorder
[2011.09.09 19:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\InfraRecorder
[2011.09.08 20:00:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Recent
[2011.09.05 15:30:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 5.0
[2011.08.22 22:21:12 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.08.17 21:28:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NoVirusThanks
[2011.08.17 19:17:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\EurekaLog
[2011.08.16 19:29:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011.08.16 19:29:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.08.16 13:40:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\OpenOffice.org
[2011.08.16 13:36:55 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.08.16 13:35:32 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2011.08.16 13:35:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.08.16 13:34:36 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.08.16 13:34:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Sun
[2011.08.16 13:04:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Brother HL-2040
[2011.08.16 13:04:16 | 000,196,608 | ---- | C] (brother Industries, Ltd) -- C:\WINDOWS\System32\Brdiag2.exe
[2011.08.16 13:04:16 | 000,073,728 | ---- | C] (Brother Industries Ltd) -- C:\WINDOWS\System32\BRRBTOOL.EXE
[2011.08.16 13:04:16 | 000,040,960 | ---- | C] (brother industries, ltd  ) -- C:\WINDOWS\System32\BRVPD95A.DLL
[2011.08.16 13:04:16 | 000,036,864 | ---- | C] (brother Industries Ltd) -- C:\WINDOWS\System32\BRVPDNTA.DLL
[2011.08.16 13:04:16 | 000,024,223 | ---- | C] (brother Industries Ltd) -- C:\WINDOWS\System32\brlm03a.dll
[2011.08.16 13:04:15 | 000,019,537 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\drivers\BRPAR.SYS
[2011.08.16 13:04:14 | 000,000,000 | ---D | C] -- C:\Programme\Brownie
[2011.08.16 13:02:10 | 000,188,416 | ---- | C] (brother) -- C:\WINDOWS\System32\Pdrvinst.dll
[2011.08.16 13:02:10 | 000,081,920 | ---- | C] (brother) -- C:\WINDOWS\System32\BrWebIns.dll
[2011.08.16 13:02:10 | 000,065,536 | ---- | C] (brother) -- C:\WINDOWS\System32\BRWEBUP.EXE
[2011.08.16 13:02:10 | 000,000,000 | ---D | C] -- C:\Programme\Brother
[2011.08.13 19:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\vlc
[2011.08.13 19:29:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.08.13 19:28:19 | 000,000,000 | ---D | C] -- C:\VideoLAN
[2011.08.12 21:20:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Adobe
[2011.08.11 21:59:39 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\OTL.exe
[2011.08.11 19:00:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Macromedia
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.09 20:11:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.09 19:21:27 | 000,000,500 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\InfraRecorder.lnk
[2011.09.07 10:52:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.09.05 15:30:20 | 000,000,551 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader 5.0.lnk
[2011.08.30 10:12:23 | 000,000,167 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2011.08.25 19:16:29 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.17 21:28:23 | 000,000,615 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NoVirusThanks Malware Remover Free.lnk
[2011.08.16 19:21:26 | 000,118,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.16 13:41:24 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.08.16 13:36:56 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.08.16 13:04:22 | 000,008,975 | ---- | M] () -- C:\WINDOWS\HL-2040.INI
[2011.08.16 13:04:22 | 000,000,141 | ---- | M] () -- C:\WINDOWS\BRVIDEO.INI
[2011.08.16 13:04:22 | 000,000,040 | ---- | M] () -- C:\WINDOWS\BRDIAG.INI
[2011.08.16 13:02:24 | 000,000,416 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011.08.16 13:02:24 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\BD2040.DAT
[2011.08.13 19:29:04 | 000,000,559 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.08.11 22:13:08 | 000,002,411 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\Extras.zip
[2011.08.11 22:12:48 | 000,023,283 | ---- | M] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\OTL.zip
[2011.08.11 21:59:39 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\OTL.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.09 19:21:27 | 000,000,500 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\InfraRecorder.lnk
[2011.09.05 15:30:20 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader 5.0.lnk
[2011.08.17 21:28:23 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NoVirusThanks Malware Remover Free.lnk
[2011.08.16 13:41:24 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.08.16 13:36:56 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.08.16 13:04:22 | 000,000,167 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2011.08.16 13:04:22 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2011.08.16 13:04:22 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2011.08.16 13:04:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2011.08.16 13:04:16 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2011.08.16 13:04:16 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2011.08.16 13:04:14 | 000,008,975 | ---- | C] () -- C:\WINDOWS\HL-2040.INI
[2011.08.16 13:02:24 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.08.16 13:02:24 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2040.DAT
[2011.08.13 19:29:04 | 000,000,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.08.13 19:23:57 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.11 22:13:08 | 000,002,411 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\Extras.zip
[2011.08.11 22:12:48 | 000,023,283 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXXXX\Desktop\OTL.zip
[2011.08.09 19:17:36 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.08.09 19:17:36 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.08.09 19:10:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.08.09 17:22:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.09 17:21:47 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.09 16:28:57 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.08.09 16:25:10 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.09.09 19:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.08.27 09:07:56 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.27 09:06:28 | 000,004,549 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2011.08.24 15:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\EurekaLog
[2011.09.09 19:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\InfraRecorder
[2011.08.16 13:40:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\OpenOffice.org
[2011.08.09 20:10:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\TeamViewer
[2011.08.09 19:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\XXXXXX\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Antwort

Themen zu Ist nun mein Sytem sauber ?
0x00000001, anti-malware, application/pdf, application/pdf:, aufforderung, aufsetzen, bösartige, dateien, e-mails, edition, einrichten, explorer, gestartet, kaspersky, kumpel, mbam, mbamservice.exe, minute, mozilla thunderbird, nachfrage, neu, neu aufsetzen, ordner, rechner, sauber, service, system, sytem, telephon, version, version=1.0, würde, zugreifen



Ähnliche Themen: Ist nun mein Sytem sauber ?


  1. Ist mein PC sauber`?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (3)
  2. Ist mein Pc sauber? Mein Mauszeiger blinkt dauernd?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (2)
  3. Bundespolizei-Trojaner - Systemwiederherstellung durchgeführt - Sytem sauber? logs inside
    Log-Analyse und Auswertung - 19.07.2012 (28)
  4. Ist mein System sauber ?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (1)
  5. Ist mein PC Sauber?
    Log-Analyse und Auswertung - 21.03.2012 (28)
  6. Mein HijackThis log, wie bekomm ich mein System sauber?
    Log-Analyse und Auswertung - 29.07.2010 (6)
  7. TR/Trash.Gen Virus: Gelöscht: Ist das Sytem nun sauber?
    Log-Analyse und Auswertung - 16.04.2010 (1)
  8. Ist mein PC sauber ?
    Log-Analyse und Auswertung - 10.01.2010 (6)
  9. Hi, ist mein Log sauber?
    Log-Analyse und Auswertung - 07.05.2009 (0)
  10. Ist mein PC sauber?
    Mülltonne - 31.12.2008 (0)
  11. nach neuaufsetzung verhält sich mein sytem ziemlich merkwüdig..
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (2)
  12. ist mein PC sauber?
    Mülltonne - 06.03.2008 (0)
  13. Ist mein PC wieder sauber ?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (6)
  14. Ist mein System sauber?
    Mülltonne - 27.01.2008 (3)
  15. Ist mein Log sauber???
    Mülltonne - 28.09.2007 (0)
  16. Ist mein Pc sauber ?
    Log-Analyse und Auswertung - 18.08.2005 (8)
  17. Sytem (hoffentlich) wieder sauber aber Probleme mit der DLL "SHLWAPI.dll"
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)

Zum Thema Ist nun mein Sytem sauber ? - Hallo, ist nun nach neu aufsetzen mein System sauber, oder nicht ? Es hakt zwar noch ein wenig, weiß nicht warum.... Habe hier mal die OTL.exe gestartet, anbei die Logs. - Ist nun mein Sytem sauber ?...
Archiv
Du betrachtest: Ist nun mein Sytem sauber ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.