Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Facebook trojaner? wie bekomme ich die runter?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.08.2011, 21:23   #1
Blödgretel
 
Facebook trojaner? wie bekomme ich die runter? - Icon21

Facebook trojaner? wie bekomme ich die runter?



Hallo-
ich- blond und von dem hier gar nix versteh-.-
hab mich hier mal minimal durchgewurschtelt und OTL gemacht-
poste euch den 3.OTL *anhang*
weil ich zuerst nicht wusste, dass ich alle Programme schliesse und Antivirusprogramme deaktivieren muss*g*

Hab mir die Trojaner über facebook geholt- bin ich fast sicher-
hab da aber wohl noch was anderes drauf- was ich auch nicht wegbekomme-.-

Habe spybot search+ destroy mit der Suche beauftragt- gefunden, kann aber nix machen,
hab auch noch das Schirmchen also Antivir- die kostenfreie Version an board.

Hm was wollt Ihr noch wissen?

Und was muss ich jetzt tun?

Neu machen kann ich nicht- hab ich null Plan.

Ob ich irgenwelche Probleme habe? hmm
also der hängt sich schon ne Weile hi und da auf (ich bin sicher, dass er das aber schon länger macht) ,also ich lege Fenster nach unten und kann diese dann nimmer öffnen,weil das Ladezeichen da ist- geht nach einer Weile weg.
Sorry- fachsprachlich haut das bei mir nicht hin.

Sonst ist mir nichts aufgefallen- glaub ich*g*

Wenn ich Daten auf eine externe FP ziehen will- dann zieh ich die Viren ja mit rüber???
argh

Aaarmes kleines Blondchen bedarf Hilfe und bedankt sich fett im Vorraus!

oh ich kopier das mal lieber, weil als Anhang bin ich mir jetzt nicht sicher:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 30.08.2011 20:33:12 - Run 3
OTL by OldTimer - Version 3.2.26.7     Folder = C:\Users\KnALLi\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,75 Gb Available Physical Memory | 58,62% Memory free
6,18 Gb Paging File | 5,01 Gb Available in Paging File | 81,11% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 116,37 Gb Total Space | 12,23 Gb Free Space | 10,51% Space Free | Partition Type: NTFS
Drive E: | 115,05 Gb Total Space | 110,15 Gb Free Space | 95,74% Space Free | Partition Type: NTFS
 
Computer Name: KNALLI-LAPPI | User Name: KnALLi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\KnALLi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Toshiba TEMPRO\TemproSvc.exe (Toshiba Europe GmbH)
PRC - C:\Programme\TOSHIBA\Toshiba Online Product Information\TOPI.exe (TOSHIBA)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
PRC - C:\Programme\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe (Toshiba)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe ()
PRC - C:\Programme\TOSHIBA\SmoothView\SmoothView.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (TOSHIBA Corporation)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
PRC - c:\Programme\TOSHIBA\Power Saver\TosCoSrv.exe (TOSHIBA Corporation)
PRC - C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION)
PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\Programme\TOSHIBA\ConfigFree\CFSwMgr.exe (TOSHIBA CORPORATION)
PRC - c:\Programme\TOSHIBA\SMARTLogService\TosIPCSrv.exe (TOSHIBA Corporation)
PRC - C:\Windows\System32\TODDSrv.exe (TOSHIBA Corporation)
PRC - C:\Programme\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe ()
MOD - C:\Programme\TOSHIBA\PCDiag\NotifyPCD.dll ()
MOD - C:\Programme\TOSHIBA\FlashCards\TWarnMsg\TWarnMsg.dll ()
MOD - C:\Programme\TOSHIBA\FlashCards\BlackPng.dll ()
MOD - C:\Windows\System32\igfxTMM.dll ()
MOD - C:\Programme\Common Files\Nero\Lib\log4cxx.dll ()
MOD - C:\Programme\TOSHIBA\TBS\NotifyTBS.dll ()
MOD - C:\Programme\TOSHIBA\TOSHIBA Assist\NotifyX.dll ()
MOD - c:\Programme\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (getPlus(R) Helper) getPlus(R) --  File not found
SRV - (AntiVirWebService) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (TemproMonitoringService) Notebook Performance Tuning Service (TEMPRO) -- C:\Program Files\Toshiba TEMPRO\TemproSvc.exe (Toshiba Europe GmbH)
SRV - (HsfXAudioService) -- C:\Windows\System32\XAudio32.dll (Conexant Systems, Inc.)
SRV - (SmartFaceVWatchSrv) -- C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe (Toshiba)
SRV - (TNaviSrv) -- C:\Programme\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (TOSHIBA Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (TosCoSrv) -- c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (TOSHIBA Corporation)
SRV - (ConfigFree Service) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
SRV - (TOSHIBA SMART Log Service) -- c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (TOSHIBA Corporation)
SRV - (TODDSrv) -- C:\Windows\System32\TODDSrv.exe (TOSHIBA Corporation)
SRV - (UleadBurningHelper) -- C:\Programme\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek                                            )
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (s1018mdm) -- C:\Windows\System32\drivers\s1018mdm.sys (MCCI Corporation)
DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\Windows\System32\drivers\s1018unic.sys (MCCI Corporation)
DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s1018mgmt.sys (MCCI Corporation)
DRV - (s1018obex) -- C:\Windows\System32\drivers\s1018obex.sys (MCCI Corporation)
DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\Windows\System32\drivers\s1018bus.sys (MCCI Corporation)
DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\Windows\System32\drivers\s1018nd5.sys (MCCI Corporation)
DRV - (s1018mdfl) -- C:\Windows\System32\drivers\s1018mdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio32.sys (Conexant Systems, Inc.)
DRV - (s0017mdm) -- C:\Windows\System32\drivers\s0017mdm.sys (MCCI Corporation)
DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\Windows\System32\drivers\s0017unic.sys (MCCI Corporation)
DRV - (s0017obex) -- C:\Windows\System32\drivers\s0017obex.sys (MCCI Corporation)
DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\Windows\System32\drivers\s0017bus.sys (MCCI Corporation)
DRV - (s0017mdfl) -- C:\Windows\System32\drivers\s0017mdfl.sys (MCCI Corporation)
DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s0017mgmt.sys (MCCI Corporation)
DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\Windows\System32\drivers\s0017nd5.sys (MCCI Corporation)
DRV - (tos_sps32) -- C:\Windows\system32\DRIVERS\tos_sps32.sys (TOSHIBA Corporation)
DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation)
DRV - (TVALZ) -- C:\Windows\system32\DRIVERS\TVALZ_O.SYS (TOSHIBA Corporation)
DRV - (NETw4v32) Intel(R) -- C:\Windows\System32\drivers\NETw4v32.sys (Intel Corporation)
DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.)
DRV - (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s125mgmt.sys (MCCI Corporation)
DRV - (s125obex) -- C:\Windows\System32\drivers\s125obex.sys (MCCI Corporation)
DRV - (s125mdm) -- C:\Windows\System32\drivers\s125mdm.sys (MCCI Corporation)
DRV - (s125mdfl) -- C:\Windows\System32\drivers\s125mdfl.sys (MCCI Corporation)
DRV - (s125bus) Sony Ericsson Device 125 driver (WDM) -- C:\Windows\System32\drivers\s125bus.sys (MCCI Corporation)
DRV - (FwLnk) -- C:\Windows\System32\drivers\FwLnk.sys (TOSHIBA Corporation)
DRV - (tdcmdpst) -- C:\Windows\System32\drivers\tdcmdpst.sys (TOSHIBA Corporation.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
IE - HKLM\..\URLSearchHook: {990af1c2-5a27-4460-8149-ecc6bc122af3} - C:\Programme\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.incredimail.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {990af1c2-5a27-4460-8149-ecc6bc122af3} - C:\Programme\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {340c2bbc-ce74-4362-90b5-7c26312808ef}:1.7
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.2
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:3.3.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: bloodfire@example.com:3.6
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://mystart.incredimail.com/?loc=HWFSSep08FFAB&search="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: c:\Program Files\Sony\Media Go\npmediago.dll (Sony Creative Software Inc)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\KnALLi\AppData\Local\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\KnALLi\AppData\Local\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\KnALLi\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.08.25 14:51:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.06.18 14:53:48 | 000,000,000 | ---D | M]
 
[2009.01.21 15:17:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KnALLi\AppData\Roaming\mozilla\Extensions
[2011.08.24 13:51:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KnALLi\AppData\Roaming\mozilla\Firefox\Profiles\wrpbqi7k.default\extensions
[2010.04.27 20:07:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\KnALLi\AppData\Roaming\mozilla\Firefox\Profiles\wrpbqi7k.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.18 23:19:50 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Users\KnALLi\AppData\Roaming\mozilla\Firefox\Profiles\wrpbqi7k.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2011.08.24 13:51:02 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\KnALLi\AppData\Roaming\mozilla\Firefox\Profiles\wrpbqi7k.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.07.10 06:52:22 | 000,000,000 | ---D | M] (WOT) -- C:\Users\KnALLi\AppData\Roaming\mozilla\Firefox\Profiles\wrpbqi7k.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2009.02.04 17:25:28 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\KnALLi\AppData\Roaming\mozilla\Firefox\Profiles\wrpbqi7k.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
[2011.08.24 13:51:04 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Community Toolbar) -- C:\Users\KnALLi\AppData\Roaming\mozilla\Firefox\Profiles\wrpbqi7k.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2010.04.27 20:07:53 | 000,000,000 | ---D | M] (BloodFire 3) -- C:\Users\KnALLi\AppData\Roaming\mozilla\Firefox\Profiles\wrpbqi7k.default\extensions\bloodfire@example.com
[2011.03.12 21:59:14 | 000,000,000 | ---D | M] (Personas) -- C:\Users\KnALLi\AppData\Roaming\mozilla\Firefox\Profiles\wrpbqi7k.default\extensions\personas@christopher.beard
[2011.07.04 12:21:23 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus WebGuard) -- C:\Users\KnALLi\AppData\Roaming\mozilla\Firefox\Profiles\wrpbqi7k.default\extensions\toolbar@ask.com
[2010.02.27 14:19:30 | 000,002,055 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\daemon-search.xml
[2011.08.24 13:13:12 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-1.xml
[2009.07.24 13:58:48 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-10.xml
[2009.08.04 14:37:16 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-11.xml
[2009.09.11 09:16:22 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-12.xml
[2009.10.28 21:31:08 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-13.xml
[2010.11.14 22:55:27 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-14.xml
[2010.12.29 14:25:44 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-15.xml
[2011.03.05 10:40:01 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-16.xml
[2011.03.24 08:58:24 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-17.xml
[2011.03.30 09:21:30 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-18.xml
[2011.05.03 18:08:36 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-19.xml
[2008.12.27 14:57:09 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-2.xml
[2011.05.24 10:25:45 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-20.xml
[2011.06.24 07:37:44 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-21.xml
[2011.07.04 13:04:41 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-22.xml
[2011.08.25 14:52:15 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-23.xml
[2009.01.21 15:17:34 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-3.xml
[2009.02.05 21:01:32 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-4.xml
[2009.03.07 19:48:32 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-5.xml
[2009.03.28 20:13:33 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-6.xml
[2009.04.24 09:30:34 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-7.xml
[2009.04.28 12:13:31 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-8.xml
[2009.06.13 08:52:26 | 000,000,950 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin-9.xml
[2011.08.18 21:40:40 | 000,000,168 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin.gif
[2011.08.18 21:40:40 | 000,000,618 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin.src
[2010.06.21 17:35:24 | 000,001,042 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\icqplugin.xml
[2011.05.24 10:25:12 | 000,002,183 | ---- | M] () -- C:\Users\KnALLi\AppData\Roaming\Mozilla\Firefox\Profiles\wrpbqi7k.default\searchplugins\MyStart Search.xml
[2011.04.03 19:21:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008.11.13 14:51:03 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.05.07 19:42:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.07 12:42:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.07 13:43:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.07 13:42:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
() (No name found) -- C:\USERS\KNALLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WRPBQI7K.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\KNALLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WRPBQI7K.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}.XPI
[2011.08.25 14:51:45 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.05.08 07:38:25 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.08 07:38:25 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.05.08 07:38:25 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.08 07:38:25 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.08 07:38:25 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.08 07:38:25 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (IncrediMail MediaBar Deutsch 2 Toolbar) - {990af1c2-5a27-4460-8149-ecc6bc122af3} - C:\Program Files\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll (Conduit Ltd.)
O2 - BHO: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (IncrediMail MediaBar Deutsch 2 Toolbar) - {990af1c2-5a27-4460-8149-ecc6bc122af3} - C:\Program Files\IncrediMail_MediaBar_Deutsch_2\prxtbIncr.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [00TCrdMain] C:\Programme\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Adobe Photo Downloader]  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HSON] C:\Programme\TOSHIBA\TBS\HSON.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NDSTray.exe]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SmoothView] C:\Programme\TOSHIBA\SmoothView\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (TOSHIBA)
O4 - HKLM..\Run: [Toshiba Registration] C:\Programme\TOSHIBA\Registration\ToshibaRegistration.exe (Toshiba)
O4 - HKLM..\Run: [Toshiba TEMPO]  File not found
O4 - HKLM..\Run: [Toshiba TEMPRO] C:\Programme\Toshiba TEMPRO\TemproTray.exe (Toshiba Europe GmbH)
O4 - HKLM..\Run: [TPwrMain] C:\Programme\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [ICQ]  File not found
O4 - HKCU..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [TOSCDSPD]  File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} -  File not found
O9 - Extra Button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} -  File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\KnALLi\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\KnALLi\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{01f28a04-92db-11dd-9450-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{01f28a04-92db-11dd-9450-806e6f6e6963}\Shell\AutoRun\command - "" = explorer index.htm
O33 - MountPoints2\{429fc624-de9b-11df-a988-001e33617d60}\Shell\AutoRun\command - "" = G:\OBLIVIONLAUNCHER.EXE
O33 - MountPoints2\{528f813d-14a8-11e0-8cb5-001e33617d60}\Shell - "" = AutoRun
O33 - MountPoints2\{528f813d-14a8-11e0-8cb5-001e33617d60}\Shell\AutoRun\command - "" = G:\Startme.exe
O33 - MountPoints2\{926de8b7-239a-11df-8fdc-001e33617d60}\Shell - "" = AutoRun
O33 - MountPoints2\{926de8b7-239a-11df-8fdc-001e33617d60}\Shell\AutoRun\command - "" = D:\SETUP.EXE
O33 - MountPoints2\{926de8b7-239a-11df-8fdc-001e33617d60}\Shell\configure\command - "" = D:\SETUP.EXE
O33 - MountPoints2\{926de8b7-239a-11df-8fdc-001e33617d60}\Shell\install\command - "" = D:\SETUP.EXE
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.30 20:04:02 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\KnALLi\Desktop\OTL.exe
[2011.08.30 16:17:47 | 000,000,000 | ---D | C] -- C:\Users\KnALLi\Desktop\arge
[2011.08.24 13:13:17 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2011.08.12 06:18:52 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.08.12 06:18:50 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.08.12 06:18:49 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2011.08.12 06:18:48 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.08.12 06:18:47 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.08.11 06:55:19 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2011.08.11 06:55:07 | 003,602,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011.08.11 06:55:07 | 003,550,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011.08.05 06:42:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Desktop
[2010.12.31 09:43:59 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpeC10E.dll
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.30 20:29:47 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.30 20:29:18 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.30 20:29:18 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.30 20:29:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.30 20:28:59 | 3210,702,848 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.30 20:27:26 | 000,000,573 | ---- | M] () -- C:\Users\KnALLi\Desktop\OTL2 nach ausmachen von allem.lnk
[2011.08.30 20:04:13 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\KnALLi\Desktop\OTL.exe
[2011.08.30 19:53:04 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.30 19:39:01 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1163294619-814108833-2772693800-1000UA.job
[2011.08.30 09:39:00 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1163294619-814108833-2772693800-1000Core.job
[2011.08.25 20:41:01 | 000,002,052 | ---- | M] () -- C:\Users\KnALLi\Desktop\Google Chrome.lnk
[2011.08.12 06:10:37 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.08.12 06:10:37 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.08.12 06:10:37 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.08.12 06:10:37 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.08.05 18:14:22 | 000,102,912 | ---- | M] () -- C:\Users\KnALLi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.30 20:27:26 | 000,000,573 | ---- | C] () -- C:\Users\KnALLi\Desktop\OTL2 nach ausmachen von allem.lnk
[2010.12.31 09:50:50 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2010.08.03 09:40:48 | 000,000,281 | ---- | C] () -- C:\Windows\wininit.ini
[2009.12.03 09:27:30 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2009.11.12 22:03:25 | 000,076,475 | ---- | C] () -- C:\Users\KnALLi\AppData\Roaming\mdbu.bin
[2009.08.02 19:31:45 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.08.02 19:31:44 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2008.12.11 22:39:35 | 000,102,912 | ---- | C] () -- C:\Users\KnALLi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.18 19:06:10 | 000,000,016 | -H-- | C] () -- C:\Users\KnALLi\AppData\Roaming\mxfilerelatedcache.mxc2
[2008.10.18 19:06:10 | 000,000,016 | -H-- | C] () -- C:\Users\KnALLi\AppData\Local\mxfilerelatedcache.mxc2
[2008.10.13 22:14:53 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.10.13 12:41:44 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.10.12 12:54:41 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2008.10.05 15:13:39 | 000,128,113 | ---- | C] () -- C:\Windows\System32\csellang.ini
[2008.10.05 15:13:39 | 000,045,056 | ---- | C] () -- C:\Windows\System32\csellang.dll
[2008.10.05 15:13:39 | 000,009,480 | ---- | C] () -- C:\Windows\System32\tosmreg.ini
[2008.10.05 15:13:39 | 000,007,671 | ---- | C] () -- C:\Windows\System32\cseltbl.ini
[2008.02.22 11:34:00 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI
[2008.02.18 17:58:18 | 000,006,642 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2008.02.18 17:44:09 | 000,204,800 | ---- | C] () -- C:\Windows\System32\IVIresizeW7.dll
[2008.02.18 17:44:09 | 000,200,704 | ---- | C] () -- C:\Windows\System32\IVIresizeA6.dll
[2008.02.18 17:44:09 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeP6.dll
[2008.02.18 17:44:09 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeM6.dll
[2008.02.18 17:44:09 | 000,188,416 | ---- | C] () -- C:\Windows\System32\IVIresizePX.dll
[2008.02.18 17:44:09 | 000,020,480 | ---- | C] () -- C:\Windows\System32\IVIresize.dll
[2008.02.18 16:57:01 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2008.02.18 16:55:43 | 001,238,832 | ---- | C] () -- C:\Windows\System32\igmedkrn.dll
[2008.02.18 16:55:43 | 000,249,856 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2008.02.18 16:55:43 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1329.dll
[2008.02.18 16:55:43 | 000,104,636 | ---- | C] () -- C:\Windows\System32\igmedcompkrn.dll
[2008.01.21 09:15:58 | 000,628,742 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.01.21 09:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.01.21 09:15:58 | 000,126,454 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.01.21 09:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,464,608 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

< End of report >
         
--- --- ---
Angehängte Dateien
Dateityp: txt OTL3.Txt (79,3 KB, 193x aufgerufen)

Geändert von Blödgretel (30.08.2011 um 21:33 Uhr)

Alt 31.08.2011, 11:14   #2
Blödgretel
 
Facebook trojaner? wie bekomme ich die runter? - Standard

Facebook trojaner? wie bekomme ich die runter?



Hab heute nochmal nen Suchlauf mit Spybot gemacht, folgendes kam dabei heraus:
hxxp://imageshack.us/photo/my-images/204/spybotreportmittwoch.jpg/

hxxp://imageshack.us/photo/my-images/600/reportsc.jpg/

und
nachdem ich auf reparieren geklickt habe dies:
hxxp://imageshack.us/photo/my-images/709/report1behoben.jpg/

Ich hoffe Ihr könnt was damit anfangen- ich nämlich nicht:P
DANKE

edit: dass mit den link einfügen ging nicht-.-
__________________


Alt 01.09.2011, 00:18   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook trojaner? wie bekomme ich die runter? - Standard

Facebook trojaner? wie bekomme ich die runter?



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
__________________

Alt 01.09.2011, 18:36   #4
Blödgretel
 
Facebook trojaner? wie bekomme ich die runter? - Standard

Facebook trojaner? wie bekomme ich die runter?



Hallo und Danke für Deine Anteilnahme

Hier das sagt das von Dir erwähnte Programm:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7629

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

01.09.2011 15:58:23
mbam-log-2011-09-01 (15-58-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166554
Laufzeit: 4 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

vollständiger suchlauf:
Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7629

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

01.09.2011 17:24:18
mbam-log-2011-09-01 (17-24-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 356668
Laufzeit: 1 Stunde(n), 21 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


aaaaaaaaaaaaaaaaber

Spybot sagt das auch, was ist passiert? ich hab doch gar nix gemacht*g*

Alt 01.09.2011, 21:25   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook trojaner? wie bekomme ich die runter? - Standard

Facebook trojaner? wie bekomme ich die runter?



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Facebook trojaner? wie bekomme ich die runter?
alle programme, anderes, anhang, antivirusprogramme, avira searchfree toolbar, conduit, daten, deaktivieren, destroy, excel.exe, externe, facebook, facebook trojaner, gefunde, intranet, kleines, minimal, nicht sicher, programme, runter, safer networking, sched.exe, search, spybot, start menu, suche, troja, trojaner, trojaner?, version, version=1.0, viren, wissen, ziehen



Ähnliche Themen: Facebook trojaner? wie bekomme ich die runter?


  1. habe youtubeadblocke-malware auf meinem Rechner. Wie bekomme ich es wieder runter?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2015 (11)
  2. Virus? Facebook-Downloader als Startseite - ich bekomme ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (17)
  3. Polizeivirus Österreich - Wie bekomme ich diesn Trojaner wieder runter?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (3)
  4. WIN7 GVU 2.07 wie bekomme ich das runter?
    Log-Analyse und Auswertung - 29.07.2012 (14)
  5. WORM/Phorpiex.B.56 der Facebook-Virus? Und wie bekomme ich ihn weg?
    Log-Analyse und Auswertung - 04.11.2011 (15)
  6. Bin infiziert (mit einem Trojaner) ;) wie bekomme ich das sche*** Ding runter?
    Log-Analyse und Auswertung - 28.08.2011 (24)
  7. 20 tan bei Sparkasse online-Banking wie bekomme ich das weider runter
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  8. Hallo habe iexplorer.exe auf meinen PC und bekomme es nicht runter.
    Mülltonne - 15.01.2010 (2)
  9. Wie bekomme ich Trojaner Vundo.Gen runter?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2008 (0)
  10. Trojaner auf meinem Rechner bekomme sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  11. TR/Dldr.Tiny.brm - Trojan ich bekomme ihn einfach nicht runter
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  12. bekomme dll nicht runter
    Log-Analyse und Auswertung - 24.03.2006 (13)
  13. Bekomme den Mist nicht runter
    Log-Analyse und Auswertung - 20.02.2006 (1)
  14. intell32.exe,wininet.exe...bekomme sie nicht runter!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2005 (5)
  15. intell32.exe,wininet.exe...bekomme sie nicht runter!
    Mülltonne - 04.08.2005 (2)
  16. Wie bekomme ich CoolwwwSearch.Yexe runter?
    Log-Analyse und Auswertung - 28.02.2005 (3)
  17. Bekomme den Trojaner nicht runter
    Plagegeister aller Art und deren Bekämpfung - 01.03.2004 (2)

Zum Thema Facebook trojaner? wie bekomme ich die runter? - Hallo- ich- blond und von dem hier gar nix versteh-.- hab mich hier mal minimal durchgewurschtelt und OTL gemacht- poste euch den 3.OTL *anhang* weil ich zuerst nicht wusste, dass - Facebook trojaner? wie bekomme ich die runter?...
Archiv
Du betrachtest: Facebook trojaner? wie bekomme ich die runter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.