| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
16.11.2009, 14:04
| #1 |
 |  Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar.Code:
ATTFilter Datei 4E3403B733.sys empfangen 2009.11.16 12:59:49 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.16 -
AhnLab-V3 5.0.0.2 2009.11.13 -
AntiVir 7.9.1.65 2009.11.16 -
Antiy-AVL 2.0.3.7 2009.11.16 -
Authentium 5.2.0.5 2009.11.16 -
Avast 4.8.1351.0 2009.11.16 -
AVG 8.5.0.425 2009.11.16 -
BitDefender 7.2 2009.11.16 -
CAT-QuickHeal 10.00 2009.11.16 -
ClamAV 0.94.1 2009.11.15 -
Comodo 2957 2009.11.15 -
DrWeb 5.0.0.12182 2009.11.16 -
eSafe 7.0.17.0 2009.11.16 -
eTrust-Vet 35.1.7122 2009.11.16 -
F-Prot 4.5.1.85 2009.11.16 -
F-Secure 9.0.15370.0 2009.11.11 -
Fortinet 3.120.0.0 2009.11.16 -
GData 19 2009.11.16 -
Ikarus T3.1.1.74.0 2009.11.16 -
Jiangmin 11.0.800 2009.11.16 -
K7AntiVirus 7.10.896 2009.11.13 -
Kaspersky 7.0.0.125 2009.11.16 -
McAfee 5803 2009.11.15 -
McAfee+Artemis 5803 2009.11.15 -
McAfee-GW-Edition 6.8.5 2009.11.16 -
Microsoft 1.5202 2009.11.16 -
NOD32 4611 2009.11.16 -
nProtect 2009.1.8.0 2009.11.16 -
Panda 10.0.2.2 2009.11.15 -
PCTools 7.0.3.5 2009.11.16 -
Prevx 3.0 2009.11.16 -
Rising 22.22.00.08 2009.11.16 -
Sophos 4.47.0 2009.11.16 -
Sunbelt 3.2.1858.2 2009.11.12 -
Symantec 1.4.4.12 2009.11.16 -
TheHacker 6.5.0.2.070 2009.11.14 -
TrendMicro 9.0.0.1003 2009.11.16 -
VBA32 3.12.10.11 2009.11.15 -
ViRobot 2009.11.16.2039 2009.11.16 -
VirusBuster 4.6.5.0 2009.11.15 -
weitere Informationen
File size: 56 bytes
MD5...: b2d5589caf9efaa9a7d9232767450be3
SHA1..: c8875884939ecb2b8f63cf732d07867cb1beb452
SHA256: 57db9e622f6cfd3fa44da3390e4c6c4720265ab04c4682846d194ac100204aa5
ssdeep: 3:/lx8p//3XQn:QRq<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
|
|
16.11.2009, 15:33
| #2 |
| /// Selecta Jahrusso   | Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar. schritt 1
__________________Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich. Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja". Code:
ATTFilter Files to delete:
C:\khq
C:\s
Folders to delete:
C:\Programme\Spyware Terminator
Drivers to delete:
sp_rssrv
sp_rsdrv2
schritt 2 Fixen mit OTL
Code:
ATTFilter netsvcs
%SYSTEMDRIVE%\iaStor.sys /s /md5
%SYSTEMDRIVE%\atapi.sys /s /md5
:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Bitte poste in Deiner nächsten Antwort Logfile von Avenger Logfile von OTL Fix Berichte wie der Rechner läuft
__________________ |
|
16.11.2009, 16:15
| #3 |
| | Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar.Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\khq" deleted successfully.
File "C:\s" deleted successfully.
Folder "C:\Programme\Spyware Terminator" deleted successfully.
Driver "sp_rssrv" deleted successfully.
Driver "sp_rsdrv2" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
|
|
16.11.2009, 16:24
| #4 |
| | Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar.Code:
ATTFilter All processes killed
Error: Unable to interpret <netsvcs> in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\iaStor.sys /s /md5> in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\atapi.sys /s /md5> in the current context!
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: **
User: **
->Temp folder emptied: 506665818 bytes
->Temporary Internet Files folder emptied: 19480109 bytes
->Java cache emptied: 13689508 bytes
->FireFox cache emptied: 81038541 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
Windows Temp folder emptied: 498085 bytes
RecycleBin emptied: 8106988 bytes
Total Files Cleaned = 602,47 mb
OTL by OldTimer - Version 3.1.5.0 log created on 11162009_161609
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Die 10 und mehr Trojanermeldungen kommen zur zeit nichtmehr beim Start. Habe nurnoch immer die "C:\Dokumente und Einstellungen\**\xmmdasl.exe"konnte nicht gefunden werden. Stellen sie sicher,dass sie den namen korrekt eingegeben haben...usw - Nachricht,die kommt. Hat die Nachricht auch was damit zu tun oder wie bekomm ich die weg? Mein Rechner läuft ansonsten gut... der Start ist bissl langsamer als sonst. |
|
16.11.2009, 16:41
| #5 |
| /// Selecta Jahrusso | Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar. CustomScan mit OTL
Code:
ATTFilter netsvcs
%SYSTEMDRIVE%\iaStor.sys /s /md5
%SYSTEMDRIVE%\atapi.sys /s /md5
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
16.11.2009, 18:45
| #6 |
| | Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar. kam nur ein OTL.txt Code:
ATTFilter OTL logfile created on: 16.11.2009 17:29:45 - Run 2 OTL by OldTimer - Version 3.1.5.0 Folder = C:\Dokumente und Einstellungen\**\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 155,00 Gb Total Space | 76,46 Gb Free Space | 49,33% Space Free | Partition Type: NTFS Drive D: | 153,15 Gb Total Space | 125,17 Gb Free Space | 81,73% Space Free | Partition Type: NTFS Drive E: | 157,60 Gb Total Space | 157,46 Gb Free Space | 99,91% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ATHLON5200X2 Current User Name: ** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 14 Days Output = Minimal Quick Scan ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\**\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\system32\wbem\wmiprvse.exe (Microsoft Corporation) PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) PRC - C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.) PRC - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.) PRC - C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Häring\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\wbem\framedyn.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SolidWorks Licensing Service) -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe (SolidWorks) SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (FontCache3.0.0.0) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) SRV - (idsvc) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft Corporation) SRV - (Ati HotKey Poller) -- C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe () SRV - (helpsvc) -- C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation) SRV - (NBService) -- C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (Nero AG) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (PSI_SVC_2) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (PLFlash DeviceIoControl Service) -- C:\WINDOWS\system32\IoctlSvc.exe (Prolific Technology Inc.) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.4 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5 FF - prefs.js..extensions.enabledItems: {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.69 FF - HKLM\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.09.03 01:35:05 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.06.21 18:44:43 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.10 19:05:09 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.11.06 17:30:59 | 00,000,000 | ---D | M] [2008.08.27 00:10:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions [2008.08.27 00:10:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2009.11.16 14:01:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions [2009.09.03 09:59:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.10.03 00:01:13 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} [2009.08.31 20:01:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\moveplayer@movenetworks.com [2009.11.15 12:30:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\extensions\personas@christopher.beard [2009.08.29 16:06:40 | 00,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qj4m1alo.default\searchplugins\sweetim.xml [2009.11.16 14:01:15 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.11.06 17:30:59 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2009.06.01 19:24:07 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2009.06.21 18:44:55 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [2009.08.05 09:53:23 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [2009.11.04 11:35:12 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2009.11.06 17:30:55 | 00,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll [2009.11.06 17:30:55 | 00,137,176 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll [2009.09.25 17:41:48 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\libdivx.dll [2009.10.11 04:17:27 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll [2009.09.25 17:41:24 | 01,650,992 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll [2009.09.25 17:41:34 | 00,098,304 | ---- | M] (DivX, Inc) -- C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll [2007.12.11 20:14:46 | 00,155,648 | ---- | M] (Solidworks Corporation) -- C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll [2009.11.06 17:30:55 | 00,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll [2009.02.27 13:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll [2009.09.25 17:41:48 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\ssldivx.dll [2009.10.29 17:19:23 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.09.21 12:24:16 | 00,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2009.10.29 17:19:23 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.10.29 17:19:23 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml [2009.10.29 17:19:23 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.10.29 17:19:23 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.10.29 17:19:23 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. |
|
16.11.2009, 18:46
| #7 |
| | Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar.Code:
ATTFilter O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218571312218 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - ("C:\Dokumente) - File not found
O20 - HKCU Winlogon: Shell - (und) - File not found
O20 - HKCU Winlogon: Shell - (Einstellungen\**\xmmdasl.exe") - File not found
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.12 20:15:04 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\AutoRun\command - "" = L:\ilwwtf.exe -- File not found
O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\explore\Command - "" = L:\ilwwtf.exe -- File not found
O33 - MountPoints2\{d0e54479-72cd-11dd-87a5-001fc6d83c53}\Shell\open\Command - "" = L:\ilwwtf.exe -- File not found
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found
NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2008.08.12 21:59:58 | 00,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
NetSvcs: helpsvc - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)
========== Files/Folders - Created Within 14 Days ==========
[2009.11.16 16:16:09 | 00,000,000 | ---D | C] -- C:\_OTL
[2009.11.16 16:11:56 | 00,000,000 | ---D | C] -- C:\Avenger
[2009.11.16 13:58:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2009.11.16 13:57:07 | 00,000,000 | ---D | C] -- C:\Programme\ERUNT
[2009.11.15 13:09:05 | 00,529,408 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**\Desktop\OTL.exe
[2009.11.12 17:07:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2009.11.12 17:07:06 | 00,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2009.11.12 17:07:06 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\SUPERAntiSpyware.com
[2009.11.11 08:27:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes
[2009.11.11 08:27:49 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.11.11 08:27:46 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.11.11 08:27:46 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.11.11 08:27:46 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.11.10 16:20:04 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2009.11.10 13:07:58 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\**\Recent
[2009.11.10 08:02:14 | 00,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2009.11.10 08:02:11 | 00,093,360 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2009.11.10 07:58:11 | 00,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[2009.11.10 07:58:03 | 00,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2009.11.10 07:58:03 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2009.11.10 07:56:33 | 00,000,000 | ---D | C] -- C:\Programme\WinClamAVShield
[2009.11.10 07:50:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Spyware Terminator
[2009.11.10 07:50:32 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2009.11.09 14:56:48 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Desktop\Egypt Central - Egypt Central
========== Files - Modified Within 14 Days ==========
[2009.11.16 16:18:01 | 00,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009.11.16 16:17:16 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009.11.16 16:17:14 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009.11.16 16:16:26 | 08,126,464 | -H-- | M] () -- C:\Dokumente und Einstellungen\**\NTUSER.DAT
[2009.11.16 16:16:26 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\**\ntuser.ini
[2009.11.16 13:57:08 | 00,000,597 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\NTREGOPT.lnk
[2009.11.16 13:57:08 | 00,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\ERUNT.lnk
[2009.11.16 13:44:59 | 00,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.11.15 13:41:36 | 00,000,562 | ---- | M] () -- C:\WINDOWS\win.ini
[2009.11.15 13:41:36 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009.11.15 13:41:36 | 00,000,223 | RHS- | M] () -- C:\boot.ini
[2009.11.15 13:30:47 | 00,291,840 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\cvtn6umj.exe
[2009.11.14 18:59:53 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.14 18:59:52 | 00,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.14 08:35:45 | 00,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2009.11.14 08:31:51 | 00,529,408 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**\Desktop\OTL.exe
[2009.11.12 17:07:11 | 00,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2009.11.12 15:52:06 | 00,149,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.11.11 09:07:51 | 00,216,152 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\cc_20091111_090457.reg
[2009.11.11 08:27:51 | 00,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.11.10 19:14:13 | 00,509,440 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Nove_frizure[1].ppt
[2009.11.10 16:20:05 | 00,001,704 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\HijackThis.lnk
[2009.11.10 12:21:02 | 00,002,516 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.11.10 12:21:01 | 00,000,088 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\33B703344E.sys
[2009.11.10 12:16:55 | 00,003,350 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2009.11.10 12:16:45 | 00,000,056 | RHS- | M] () -- C:\WINDOWS\System32\4E3403B733.sys
[2009.11.10 08:02:09 | 00,093,360 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2009.11.10 07:58:10 | 00,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2009.11.10 07:50:40 | 00,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2009.11.09 14:56:37 | 63,663,756 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\Egypt Central - Egypt Central.rar
[2009.11.06 17:50:24 | 00,229,069 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\brizzl.png
[2009.11.06 17:41:35 | 00,421,564 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\komisches smiley.png
[2009.11.06 17:38:07 | 00,415,402 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\blablabla.png
[2009.11.04 12:06:27 | 01,633,792 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\docsaxophonFERTIG.doc
[2009.11.04 01:26:37 | 00,833,024 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\patzesax.doc
[2009.11.03 22:30:06 | 00,000,042 | ---- | M] () -- C:\Dokumente und Einstellungen\**\default.pls
[2009.11.03 00:22:12 | 00,825,704 | -H-- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\IconCache.db
========== Files Created - No Company Name ==========
[2009.11.16 13:57:08 | 00,000,597 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\NTREGOPT.lnk
[2009.11.16 13:57:08 | 00,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\ERUNT.lnk
[2009.11.15 13:31:02 | 00,291,840 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\cvtn6umj.exe
[2009.11.12 17:07:11 | 00,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2009.11.11 09:05:11 | 00,216,152 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\cc_20091111_090457.reg
[2009.11.11 08:27:51 | 00,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.11.10 19:14:09 | 00,509,440 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Nove_frizure[1].ppt
[2009.11.10 16:20:05 | 00,001,704 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\HijackThis.lnk
[2009.11.10 08:02:52 | 00,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2009.11.10 07:58:10 | 00,000,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2009.11.10 07:50:40 | 00,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2009.11.09 14:51:58 | 63,663,756 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\Egypt Central - Egypt Central.rar
[2009.11.06 17:50:24 | 00,229,069 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\brizzl.png
[2009.11.06 17:41:29 | 00,421,564 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\komisches smiley.png
[2009.11.06 17:38:00 | 00,415,402 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\blablabla.png
[2009.11.04 01:26:35 | 00,833,024 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\patzesax.doc
[2009.11.04 01:25:57 | 01,633,792 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\docsaxophonFERTIG.doc
[2009.09.14 19:16:10 | 00,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.09.14 19:16:10 | 00,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\33B703344E.sys
[2009.09.14 15:06:43 | 00,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.04.05 21:11:39 | 00,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.04.05 21:11:36 | 00,585,824 | R--- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2009.04.05 21:04:14 | 00,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installer.log
[2008.12.04 21:57:00 | 00,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2008.11.21 15:33:47 | 00,000,056 | RHS- | C] () -- C:\WINDOWS\System32\4E3403B733.sys
[2008.11.21 15:24:12 | 00,003,350 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.11.14 17:05:26 | 00,066,117 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
[2008.11.14 17:05:26 | 00,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2008.11.14 17:05:16 | 00,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\HPSU_48BitScanUpdate.log
[2008.11.14 17:05:16 | 00,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2008.11.14 17:00:05 | 00,043,397 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
[2008.11.14 17:00:05 | 00,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2008.08.25 18:40:17 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.08.19 09:45:48 | 00,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.08.15 02:53:59 | 00,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008.08.14 19:04:47 | 00,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2008.08.13 05:05:09 | 00,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2008.08.13 05:05:09 | 00,012,664 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2008.08.13 05:05:08 | 00,012,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2008.08.13 05:05:08 | 00,010,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2008.08.12 21:29:54 | 00,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.08.12 21:06:03 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2008.08.12 20:59:55 | 00,033,920 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2008.08.12 20:55:21 | 00,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.08.12 20:35:59 | 00,025,462 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.08.12 20:35:47 | 00,025,145 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.08.12 20:35:47 | 00,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.08.12 20:35:41 | 00,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.08.12 20:23:48 | 00,825,704 | -H-- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2008.08.12 20:19:03 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\desktop.ini
[2008.07.23 17:50:52 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.05.26 21:23:36 | 00,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 21:23:34 | 00,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 21:23:32 | 00,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 08:03:32 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 08:03:30 | 00,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.06.29 13:58:52 | 00,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2006.06.29 13:53:56 | 00,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 00,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.04.18 14:39:28 | 00,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.02.28 13:00:00 | 00,000,562 | ---- | C] () -- C:\WINDOWS\win.ini
[2006.02.28 13:00:00 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2003.08.07 20:01:50 | 00,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2001.07.06 14:30:00 | 00,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.27 12:39:06 | 00,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 06:56:08 | 00,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[1996.04.03 20:33:26 | 00,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
========== LOP Check ==========
[2009.03.15 10:42:51 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2008.08.12 23:09:41 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2008.10.15 20:35:43 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
[2009.08.20 09:13:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2009.09.14 19:12:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
[2009.09.14 18:27:50 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2008.12.05 16:03:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2009.11.11 08:37:54 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2009.11.02 22:43:39 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2009.11.10 07:58:12 | 00,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[2008.08.12 20:59:51 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\ATI
[2009.09.14 19:16:11 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Corel
[2009.09.14 19:06:21 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\DAEMON Tools Lite
[2008.12.05 16:03:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\DassaultSystemes
[2008.12.04 21:57:29 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\DWGeditor
[2009.11.15 17:00:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\foobar2000
[2009.04.05 21:06:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\FotoWire
[2008.10.03 13:52:39 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\ICQ
[2009.10.17 20:38:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Image Zone Express
[2008.10.04 22:17:20 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Miranda
[2008.12.22 21:00:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\OpenOffice.org
[2009.10.11 14:27:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Sony Online Entertainment
[2009.11.11 08:15:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Spyware Terminator
[2008.08.19 10:44:41 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Turbine
[2008.08.12 21:15:47 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Windows Desktop Search
[2008.08.14 19:16:32 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Windows Search
[2009.11.16 16:18:01 | 00,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2006.02.28 13:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009.11.16 16:17:16 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\iaStor.sys /s /md5 >
< %SYSTEMDRIVE%\atapi.sys /s /md5 >
[2006.02.28 13:00:00 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.13 23:10:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 23:10:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
< End of report >
|
|
| Themen zu Kurz nach PC start schon 10 Trojanermeldungen, nicht löschbar. |
| ad-aware, adobe, antivir guard, ask toolbar, askbar, avira, bho, desktop, einstellungen, explorer, firefox, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, löschen, microsoft, mozilla, nicht gefunden, openvpn, plug-in, programme, software, spyware, spyware terminator, start, suche, sweetim, system, toolbars, trojan.generic., trojaner, viren, warum, windows, windows xp |
Textbox.
.
Hybrid-Darstellung
