| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner: SHeur3.WGQ, Trojaner: Cryptic.NN, ,FakeAlertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
16.05.2010, 18:06
| #1 |
| |  Trojaner: SHeur3.WGQ, Trojaner: Cryptic.NN, ,FakeAlert hallo - also ich hoffe es rafft sich doch noch jemand auf und hilft mir.  Habe nun wie im Forum gesehen, im abgesicherten Modus mit SUPERAntiSpyware den scan gemacht, dann noch einmal mit Malwarebytes. Bleibt nur noch CF , oder? Hier die logs: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/16/2010 at 11:07 AM Application Version : 4.37.1000 Core Rules Database Version : 4940 Trace Rules Database Version: 2752 Scan type : Complete Scan Total Scan Time : 02:24:10 Memory items scanned : 241 Memory threats detected : 0 Registry items scanned : 7743 Registry threats detected : 0 File items scanned : 170499 File threats detected : 1 Adware.Tracking Cookie C:\Dokumente und Einstellungen\perry\Cookies\perry@doubleclick[1].txt Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4105 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 16.05.2010 18:57:51 mbam-log-2010-05-16 (18-57-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|H:\|I:\|J:\|) Durchsuchte Objekte: 300988 Laufzeit: 2 Stunde(n), 38 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\.....\Anwendungsdaten\wiaservg.log (Malware.Trace) -> No action taken. |
|
16.05.2010, 18:27
| #2 |
| | Trojaner: SHeur3.WGQ, Trojaner: Cryptic.NN, ,FakeAlert Also, ich hab zum Abschluß noch einmal OTL durchlaufen lassen (log siehe unten). Dabei schreit AVG auf und meldet einen Trojaner:
__________________Trojaner: Cryptic.RC;"C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\sgmwin32.exe";"Infiziert";"16.05.2010, 19:16:07";"Datei";"C:\Dokumente und Einstellungen\....../desktop\OTL.exe" Trojaner: Cryptic.RC;"C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\sgmwin32.exe";"Infiziert";"16.05.2010, 19:07:22";"Datei";"C:\WINDOWS\explorer.exe" OTL logfile created on: 16.05.2010 19:15:51 - Run 2 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\perry\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 462,59 Gb Total Space | 44,43 Gb Free Space | 9,60% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 931,51 Gb Total Space | 590,60 Gb Free Space | 63,40% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ....... Current User Name: ..... Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\......\desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (Seagate) PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate) PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate) PRC - C:\Programme\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe (Seagate) PRC - C:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.) PRC - C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (D-Link Corp.) PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\iRotate\iRotate.exe (EnTech Taiwan) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\D-Link\DWA-547 revA\acs.exe (Atheros) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) PRC - C:\Programme\Razer_Pro_Solutions\razerhid.exe () PRC - C:\Programme\Razer_Pro_Solutions\razerofa.exe (Razer Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) PRC - C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (Teleca Software Solutions AB) PRC - C:\Programme\Sony Ericsson\Mobile\Connectivity Pack\ConnMngMntBox.exe (Symbian Ltd.) PRC - c:\Programme\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe (Intuwave Ltd.) PRC - C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\perry\desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (SgtSch2Svc) -- C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (jswpsapi) -- C:\Programme\D-Link\DWA-547 revA\jswpsapi.exe (Atheros Communications, Inc.) SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (ACS) -- C:\Programme\D-Link\DWA-547 revA\acs.exe (Atheros) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation) SRV - (SonicStage Back-End Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe (Sony Corporation) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation) SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation) SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe () SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (tdrpman174) Acronis Try&Decide and Restore Points filter (build 174) -- C:\WINDOWS\system32\DRIVERS\tdrpm174.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (JSWSCIMD) -- C:\WINDOWS\system32\drivers\jswscimd.sys (Atheros Communications, Inc.) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.) DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.) DRV - (FTLUND) -- C:\WINDOWS\system32\drivers\ftlund.sys (FTDI Ltd.) DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.) DRV - (EU3_USB) -- C:\WINDOWS\system32\drivers\EU3USB.sys ( Inc.) DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=1eic6yu9oa4y3&ss=1&scc=1<m pl=googlemail&hl=de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 54 C7 50 77 23 CD CA 01 [binary data] IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fhl%3Dde%26tab%3Dwm%26ui%3Dhtml%26zy%3Dl&bsv=zpwhtygj ntrz&scc=1<mpl=googlemail&hl=de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {8e9008b4-ec7c-4c2a-828e-007d5d2dad22}:1.2 FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.6.7 FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.812 FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.04.20 16:56:26 | 000,000,000 | ---D | M] [2008.12.21 10:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Extensions [2010.05.13 20:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions [2009.08.29 11:05:21 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) [2009.09.16 10:36:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{8e9008b4-ec7c-4c2a-828e-007d5d2dad22} [2010.02.11 20:02:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.05.04 16:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\foxmarks@kei.com [2010.04.11 22:46:27 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\searchplugins\winamp-search.xml [2010.05.15 18:50:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.08.29 11:18:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll O1 HOSTS File: ([2008.10.23 18:42:30 | 000,001,147 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 208.67.70.3 O1 - Hosts: 127.0.0.1 38.99.150.167 O1 - Hosts: 127.0.0.1 38.99.150.205 O1 - Hosts: 127.0.0.1 88.255.90.60 O1 - Hosts: 127.0.0.1 opal.spod.org O1 - Hosts: 127.0.0.1 sendspace.com O1 - Hosts: 127.0.0.1 ad1.ny.yieldmanager.com O1 - Hosts: 127.0.0.1 ad2.ny.yieldmanager.com O1 - Hosts: 127.0.0.1 ny.yieldmanager.com O1 - Hosts: 127.0.0.1 yieldmanager.com O1 - Hosts: 127.0.0.1 193.165.167.2 O1 - Hosts: 127.0.0.1 152.66.249.135 O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.) O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (Seagate) O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [BlackArmorBackupMonitor.exe] C:\Programme\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe (Seagate) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe (Hewlett-Packard) O4 - HKLM..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe (Hewlett-Packard) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [razer] C:\Programme\Razer_Pro_Solutions\razerhid.exe () O4 - HKLM..\Run: [Seagate Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate) O4 - HKLM..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\Wcescomm.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (Teleca Software Solutions AB) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (D-Link Corp.) O4 - Startup: C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\iRotate.lnk = C:\Programme\iRotate\iRotate.exe (EnTech Taiwan) O4 - Startup: C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\sgmwin32.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=67633 (Office Genuine Advantage Validation Tool) O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Programme/Monopoly/Images/stg_drm.ocx (SpinTop DRM Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183143714171 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {C72A0388-1423-4B8D-87B9-A92A29752772} hxxp://www.usm.com/playtool_staging/plugin/npvusm-5.0.cab (Perspectix P'X5 Configurator (vUSM)) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Programme/Monopoly/Images/armhelper.ocx (ArmHelper Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O24 - Desktop Components:0 () - file:///C:/DOKUME~1/perry/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg O24 - Desktop Components:1 () - file:///C:/DOKUME~1/perry/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.jpg O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.13 13:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.12.14 23:41:30 | 000,000,000 | ---D | M] - C:\Autovermietung -- [ NTFS ] O32 - AutoRun File - [2009.04.06 03:01:28 | 000,000,048 | ---- | M] () - F:\Autorun.inf -- [ NTFS ] O33 - MountPoints2\{57a4660d-d17d-11dc-892c-001a4f47187a}\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found O33 - MountPoints2\{dfd31ea7-1c13-11dc-8839-0080c609a622}\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell - "" = AutoRun O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell\AutoRun\command - "" = K:\pushinst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: clipuota - (C:\WINDOWS\system32\cleaexec.dll) - C:\WINDOWS\System32\cleaexec.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.16 19:10:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\perry\Recent [2010.05.15 23:05:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.05.15 23:05:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\SUPERAntiSpyware.com [2010.05.15 23:05:26 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.05.15 22:11:18 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.05.15 21:40:12 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\perry\Desktop\OTL.exe [2010.05.15 19:12:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.15 19:12:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.13 09:05:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.05.13 09:05:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.05.13 08:58:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore [2010.05.11 00:00:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Helper [2010.05.07 19:47:51 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll [2010.05.07 19:47:50 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll [2010.04.27 00:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl [2010.04.19 18:37:38 | 000,000,000 | -H-D | C] -- C:\$AVG [2010.04.19 18:37:20 | 000,242,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.04.19 18:37:20 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.04.19 18:37:20 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.04.19 18:37:19 | 000,029,512 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.04.19 18:37:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg [2010.04.19 18:37:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.15 23:05:30 | 000,000,752 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.05.15 23:02:46 | 008,206,880 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\SUPERAntiSpyware.exe [2010.05.15 22:41:20 | 000,000,998 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\Verknüpfung mit 2010.05.15_Bei Virenbefall_What2Do.lnk [2010.05.15 22:11:19 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\CCleaner.lnk [2010.05.15 19:48:32 | 000,012,258 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Eigene Dateien\viren.csv [2010.05.15 19:12:54 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.15 19:03:20 | 000,002,364 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\Google Chrome.lnk [2010.05.15 19:02:24 | 000,001,208 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005UA.job [2010.05.15 19:02:24 | 000,001,156 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005Core.job [2010.05.12 20:03:08 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.05.03 20:46:43 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.04.26 21:39:28 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\matteo.karten.doc [2010.04.19 18:37:22 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.04.19 18:37:20 | 060,047,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2009.12.09 16:20:30 | 000,350,208 | ---- | C] () -- C:\WINDOWS\System32\Rivet200.dll [2009.09.28 18:33:21 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\TEACico2.dll [2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.01.30 10:47:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.01.18 19:25:27 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2009.01.14 23:51:40 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2009.01.14 23:51:40 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2008.12.25 22:44:44 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI [2008.10.25 23:44:38 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2008.09.07 12:10:47 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2008.05.03 05:46:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.03 05:46:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.03 05:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.03 05:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.05.03 05:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.01.17 22:02:10 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008.01.17 22:02:09 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.01.17 22:02:08 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.01.17 22:02:08 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2007.07.22 16:58:59 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll [2007.07.22 11:23:30 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2007.07.22 11:23:30 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2007.06.30 10:13:39 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll [2007.06.30 10:13:37 | 000,343,040 | R--- | C] () -- C:\WINDOWS\System32\lffpx7.dll [2007.06.30 10:13:37 | 000,116,736 | R--- | C] () -- C:\WINDOWS\System32\lfkodak.dll [2007.06.30 10:13:37 | 000,000,032 | ---- | C] () -- C:\WINDOWS\hppLangChoice.ini [2007.06.30 10:13:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\usbinst32.dll [2007.06.29 23:45:20 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll [2007.06.17 00:07:48 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2007.06.16 17:06:39 | 000,016,242 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.06.15 22:12:51 | 000,000,502 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.06.15 21:55:26 | 000,000,331 | ---- | C] () -- C:\WINDOWS\FMTMSAM.INI [2007.06.15 21:55:11 | 000,000,184 | ---- | C] () -- C:\WINDOWS\hpbafd.ini [2007.06.15 21:40:33 | 000,000,092 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini [2007.06.11 21:05:54 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2007.06.11 21:02:49 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini [2007.06.11 20:40:55 | 000,001,506 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL [2006.06.02 21:54:00 | 000,004,801 | ---- | C] () -- C:\WINDOWS\UN060501.INI [2004.08.13 14:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.04 12:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.11.20 09:50:38 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52B72A7C @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CE11B51 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AFFC859A < End of report > Geändert von papublic (16.05.2010 um 19:11 Uhr) |
|
16.05.2010, 19:25
| #3 | |
| | Trojaner: SHeur3.WGQ, Trojaner: Cryptic.NN, ,FakeAlert Hallo,
__________________mein AVG meldet beim ausführen von OTL wieder einen Trojaner: Trojaner: Cryptic.RC;"C:\Dokumente und Einstellungen\.....\Startmenü\Programme\Autostart\sgmwin32.exe";"Infiziert";"16.05.2010, 19:16:07";"Datei";"C:\Dokumente und Einstellungen\.....\desktop\OTL.exe" zuvor hab ich Malwarebytes Antimalware und SUPERAntiSpyware und OTL und CC Cleaner gemäß Anleitung von COSINUS in "Trojaner-Board > Sicherheit > Plagegeister aller Art und deren Bekämpfung" vorgenommen - siehe unten. danke für jede Hilfe. Zitat:
Geändert von papublic (16.05.2010 um 20:23 Uhr) |
|
16.05.2010, 20:12
| #4 |
| | Trojaner: SHeur3.WGQ, Trojaner: Cryptic.NN, ,FakeAlert Google Chrome verbindet sich nicht mit dem Internet - Explorer geht. habe gerade eine Date per Mail als Anhang verschicken wollen, da taucht Fakepath auf: OK, habs noch mal gegoogelt und es war eine Einstellung im IE. Chrome funktioniert aber immer noch nicht. Und der trojaner im Autostart wird von AVG noch immer in Quarantäne gestellt: Trojaner: Cryptic.RC;"C:\Dokumente und Einstellungen\....\Startmenü\Programme\Autostart\sgmwin32.exe";"Infiziert";"16.05.2010, 19:16:07";"Datei";"C:\Dokumente und Einstellungen\......\desktop\OTL.exe" Geändert von papublic (16.05.2010 um 20:21 Uhr) |
|
| Themen zu Trojaner: SHeur3.WGQ, Trojaner: Cryptic.NN, ,FakeAlert |
| 0x00000001, ad-aware, adblock, adobe, alternate, avg, bho, box.exe, c:\windows\system32\rundll32.exe, components, continue, cryptic.nn, dringend, einstellungen, error, explorer, firefox, format, google, google chrome, googlemail, iastor.sys, internet, jucheck.exe, langs, launch, liveu.exe, location, logfile, mozilla, neustart, oldtimer, otl.exe, plug-in, registry, rogue.securityessentials, rogue.securityessentials2010, rojaner gefunden, rundll, searchplugins, searchsettings.dll, server, server 2003, software, spigot, stick, temp, trojaner, trojaner gefunden, ups, virenquarantäne, virus gefunden |
Hybrid-Darstellung
